Российская хакерская группа атаковала три ядерные лаборатории в США - Reuters

Российская хакерская группа, известная под названием Cold River, атаковала три ядерные исследовательские лаборатории в США прошлым летом. Об этом в пятницу, 6 января, сообщает Reuters со ссылкой на ряд документов. 

В частности, в период с августа по сентябрь Cold River осуществила кибератаки на Брукхейвенскую (BNL), Аргоннскую (ANL) и Ливерморскую национальную лабораторию имени Лоуренса (LLNL), согласно данным о посещении серверов, которые свидетельствуют о том, что хакеры создавали поддельные страницы входа для каждого учреждения и отправляли электронные письма ученым-ядерщикам, пытаясь заставить их раскрыть свои пароли.

Reuters не смогло выяснить, почему именно эти лаборатории были выбраны мишенью и была ли попытка проникновения успешной.

Представитель BNL отказался от комментариев. Представитель LLNL не ответил на запрос о комментариях. Представитель ANL переадресовал вопрос в Министерство энергетики США, которое отказалось от комментариев.

Однако известно, что цифровая блицатака на американские лаборатории произошла в то время, когда эксперты ООН вошли на контролируемую россией украинскую территорию, чтобы осмотреть крупнейшую в Европе атомную электростанцию и оценить риск того, что, по словам обеих сторон, может стать разрушительной радиационной катастрофой на фоне интенсивных обстрелов поблизости.

По словам экспертов по кибербезопасности и западных чиновников, Cold River активизировала свою хакерскую кампанию против союзников Киева с момента полномасштабного вторжения в Украину.

Отмечается, что группировка Cold River впервые появилась на радарах специалистов по разведке после атаки на министерство иностранных дел Великобритании в 2016 году и в последние годы была причастна к десяткам других громких хакерских инцидентов в последние годы.

Reuters пишет, что отследило электронные почтовые ящики, которые использовались в хакерских операциях в период между 2015 и 2020 годами, и они привели к ИТ-работнику в российском городе Сыктывкаре - столице Республики Коми.

Напомним, в Microsoft заявили, что россия намерена активизировать кибератаки против Украины: они будут направлены на критически важную инфраструктуру, подрыв доверия к власти, препятствие военной и гуманитарной поддержке.