Руски хакерски екип, известен като Cold River, се атакувал три лаборатории за ядрени изследвания в Съединените щати миналото лято, съобщи Ройтерс, като се позова на интернет записи и петима експерти по киберсигурност.
Между август и септември Cold River са атакували националните лаборатории Brookhaven (BNL), Argonne (ANL) и Lawrence Livermore National Laboratories (LLNL), като хакерите са създавали фалшиви страници за вход за всяка институция и са изпращали имейли на ядрени учени в опит да ги накарат да разкрият своите пароли.
Ройтерс отбелязва, че не е успяла да определи защо лабораториите са били набелязани или дали някой от опитите е бил успешен. Говорител на BNL отказал коментар. LLNL не са отговорили на искане за коментар. Говорител на ANL отправил за въпроси към Министерството на енергетиката на САЩ, което отказало коментар.
Cold River ескалира своята хакерска кампания срещу съюзниците на Киев след нахлуването в Украйна, според изследователи по киберсигурност и западни правителствени служители. Цифровата атака срещу американските лаборатории се е провела когато експерти на ООН влязоха в контролирана от Русия украинска територия, за да инспектират най-голямата атомна електроцентрала в Европа ("Запорожката АЕЦ) и да оценят риска дали, както и двете страни предупредиха, може да се стигне до опустошителна радиационна катастрофа заради тежкия обстрел в района.
Cold River за първи път се появиха на радара на професионалистите от разузнаването, като се насочиха към британското външно министерство през 2016 г. Те са участвали в десетки други хакерски инциденти с адрес високопоставени организации през последните години - за това свиделстват интервюта с девет фирми за киберсигурност. Ройтерс съобщава, че е проследила имейл акаунти, използвани в техните хакерски операции между 2015 г. и 2020 г., до ИТ работник в руския град Сиктивкар (Коми).
"Това е една от най-важните хакерски групи, за които никога не сте чували", каза Адам Майер, старши вицепрезидент по разузнаването в американската фирма за киберсигурност CrowdStrike. "Те пряко подкрепят информационните операции на Кремъл."
Федералната служба за сигурност на Русия (ФСБ), която също провежда шпионски кампании за Москва, и руското посолство във Вашингтон не са отговорили на искания за коментар, изпратени по електронна поща.
Западни служители казват, че руското правителство е глобален лидер в хакерството и използва кибершпионаж срещу чужди правителства и индустрии, за да търси конкурентно предимство. Москва обаче последователно отрича да извършва хакерски операции.
Петима експерти от кибериндустрията потвърдиха пред Ройтерс участието на Cold River в опитите за хакване на ядрени лаборатории, въз основа на споделени цифрови отпечатъци, които изследователите във времето са свързвали с групата.
Агенцията за национална сигурност на САЩ (NSA) отказа да коментира дейността на Cold River. Британският световен комуникационен щаб (GCHQ), еквивалент на NSA, също не коментира, както и от външното министерство.
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}
;void(0);){kind=link}