Reuters: російські хакери атакували американських вчених-ядерників

Про це повідомило видання Reuters із посиланням на проаналізовані інтернет-записи й дані п'ятьох експертів з кібербезпеки.

Зазначається, що в період з серпня по вересень, коли президент РФ заявив, що Росія буде готова застосувати ядерну зброю для захисту своєї території, Cold River атакувала Брукхейвенську (BNL), Аргонську (ANL) і Ліверморську національні лабораторії імені Лоуренса (LLNL), згідно з інтернет-записами, які показали, що хакери створювали фальшиві сторінки для входу в систему для кожної установи й надсилали електронні листи вченим-ядерникам, намагаючись змусити їх розкрити свої паролі.

Видання додає, що не змогло з'ясувати, чому саме ці лабораторії були обрані мішенню і чи була спроба проникнення успішною.

Читайте також: СБУ від початку року нейтралізувала понад 4,5 тис. кібератак на Україну

Зокрема, за словами дослідників кібербезпеки й західних урядовців, Cold River активізувала свою хакерську кампанію проти союзників Києва з моменту вторгнення в Україну. Цифрова бліцатака на американські лабораторії сталася в той час, коли експерти ООН увійшли на контрольовану Росією українську територію, щоб оглянути найбільшу в Європі атомну електростанцію та оцінити ризик того, що, за словами обох сторін, може стати руйнівною радіаційною катастрофою на тлі інтенсивних обстрілів поблизу.

Cold River, яка вперше з'явилася на радарі фахівців розвідки після атаки на Міністерство закордонних справ Великої Британії у 2016 році, була причетна до десятків інших гучних хакерських інцидентів в останні роки. Агентство Reuters відстежило електронні поштові скриньки, які використовувалися в хакерських операціях між 2015 і 2020 роками, до ІТ-працівника в російському місті Сиктивкарі.

Читайте також: Мінцифри посилить співпрацю у сфері кіберзахисту з найбільшою розвідувальною компанією світу Recorded Future

"Це одна з найважливіших хакерських груп, про яку ви ніколи не чули", - сказав Адам Меєр, старший віцепрезидент з розвідки американської фірми з кібербезпеки CrowdStrike. "Вони беруть участь у безпосередній підтримці інформаційних операцій Кремля".

Окрім цього, Reuters також продемонстрували свої висновки п'ятьом галузевим експертам, які підтвердили причетність Cold River до спроб зламу ядерних лабораторій на основі спільних цифрових відбитків пальців, які дослідники історично пов'язують з групою.

• 30 грудня стало відомо, що проросійське угруповання NoName057(16) стоїть за кібератакою на польський сейм, здійсненою після ухвалення резолюції про визнання Росії державою-спонсором тероризму.

Стежте за подіями в Україні та світу разом з Еспресо! Підписуйтесь на Telegram-канал: https://t.me/espresotb