Російські хакери атакували американських вчених-ядерників — Reuters

Cold River активізувала хакерську кампанію проти союзників Києва після вторгнення Росії до України, вважають дослідники кібербезпеки.

Російська хакерська група, відома під назвою Cold River, атакувала три ядерні дослідні лабораторії в США минулого літа. Про це у п’ятницю, 6 січня, повідомляє Reuters з посиланням на низку документів.
 
Зокрема, у період із серпня по вересень Cold River здійснила кібератаки на Брукхейвенську (BNL), Аргоннську (ANL) та Ліверморську національну лабораторію імені Лоуренса (LLNL), згідно з даними про відвідування серверів, які свідчать про те, що хакери створювали підроблені сторінки для кожної установи та надсилали електронні листи вченим-ядерникам, намагаючись змусити їх розкрити свої паролі.
 

 
Reuters не змогло з’ясувати, чому саме ці лабораторії були обрані мішенню та чи була спроба успішного проникнення.
 
Представник BNL відмовився від коментарів. Представник LLNL не відповів на запит щодо коментарів. Представник ANL переадресував питання до Міністерства енергетики США, яке відмовилося від коментарів.
 
Однак відомо, що цифрова бліцатака на американські лабораторії сталася в той час, коли експерти ООН увійшли на контрольовану Росією українську територію, щоб оглянути найбільшу в Європі атомну електростанцію та оцінити ризик того, що, за словами обох сторін, може стати руйнівною радіаційною катастрофою на тлі. інтенсивного обстрілу поблизу.
 
За словами експертів із кібербезпеки та західних чиновників, Cold River активізувала свою хакерську кампанію проти союзників Києва з моменту повномасштабного вторгнення в Україну.
 
Зазначається, що угруповання Cold River вперше з’явилося на радарах фахівців з розвідки після атаки на міністерство закордонних справ Великобританії в 2016 році і в останні роки було причетне до десятків інших гучних інцидентів хакерів в останні роки.
 
Reuters пише, що відстежило електронні поштові скриньки, які використовувалися в хакерських операціях у період між 2015 і 2020 роками, і вони привели до ІТ-працівника в російському місті Сиктивкарі — столиці Республіки Комі.
 
Нагадаємо, в Microsoft заявили, що Росія має намір активізувати кібератаки проти України: вони будуть спрямовані на критично важливу інфраструктуру, підрив довіри до влади, перешкоду військовій та гуманітарній підтримці.

Новини від Корреспондент.net в Telegram. Підписуйтесь на наш канал https://t.me/korrespondentnet

Читайте Korrespondent.net в Google News

Источник: korrespondent.net