російські хакери намагалися отримати доступ до ядерних лабораторій США – Reuters
Як передає Укрінформ, про це йдеться у матеріалі Reuters.
"У період з серпня по вересень, коли президент володимир путін заявив, що росія буде готова застосувати ядерну зброю для захисту своєї території, Cold River атакувала Брукхейвенську (BNL), Аргонську (ANL) і Ліверморську імені Лоуренса національні лабораторії (LLNL). Про це свідчать інтернет-записи, згідно з якими хакери створювали фальшиві сторінки для входу в систему для кожної установи і надсилали електронні листи вченим-ядерникам, намагаючись змусити їх розкрити свої паролі", - зазначається у статті.
Reuters не змогло з'ясувати, чому саме ці лабораторії були обрані у якості мішеней і чи були спроби проникнення успішними.
За словами експертів з кібербезпеки та західних урядовців, Cold River активізувала свою хакерську кампанію проти союзників Києва з моменту повномасштабного вторгнення в Україну. "Цифровий бліцкриг проти американських лабораторій стався в той час, коли експерти ООН увійшли на контрольовану росією українську територію, щоб оглянути найбільшу в Європі атомну електростанцію і оцінити ризик того, що, за словами обох сторін, може стати руйнівною радіаційною катастрофою на тлі інтенсивних обстрілів поблизу", - йдеться у матеріалі.
Як зазначає агентство, угрупування Cold River вперше з'явилося на радарах фахівців з розвідки після атаки на міністерство закордонних справ Великої Британії у 2016 році і в останні роки було причетне до десятків інших гучних хакерських інцидентів в останні роки. Reuters відстежило електронні поштові скриньки, які використовувалися в хакерських операціях у період між 2015 і 2020 роками, і вони привели до ІТ-працівника в російському місті Сиктивкарі.
"Це – одна з найважливіших хакерських груп, про яку ви ніколи не чули. Вони беруть участь у безпосередній підтримці інформаційних операцій кремля", - заявив старший віцепрезидент з розвідки американської фірми з кібербезпеки CrowdStrike Адам Мейєр.
Агентство Reuters продемонструвало свої висновки п'ятьом галузевим експертам, які підтвердили причетність Cold River до спроб зламу ядерних лабораторій на основі спільних цифрових відбитків пальців, які дослідники історично пов'язують з групою.
Агентство національної безпеки США (АНБ) відмовилося коментувати діяльність Cold River. Британський Центр урядового зв’язку (GCHQ), аналог АНБ, також не надав коментарів.
Як повідомляв Укрінформ, раніше у компанії Microsoft заявили, що цієї зими росія активізує свою кібернетичну діяльність, намагаючись вплинути на країни, які надають підтримку Україні.
5 січня команда реагування на інциденти Національного агентства з кібербезпеки Італії заявила про збільшення кількості DDoS-атак на італійські установи з боку російських хакерських груп.