Руска хакерска група, известна като Cold River, е атакувала три лаборатории за ядрени изследвания в Съединените щати през лятото. Това съобщава "Ройтерс" по данни на интернет записи, прегледани от петима експерти по киберсигурност. Между август и септември, когато руският президент Владимир Путин обяви, че Русия е готова да използва ядрени оръжия, за да защити своята територия, хакерите от групата са атакували Брукхейвънската и Аргонската национална лаборатория, както и Националната лаборатория "Лорънс Ливърмор". Интернет записи показват, че хакерите създават фалшиви страници за вход за всяка от трите институциите и изпращат имейли на ядрени учени в опит да ги накарат да разкрият своите пароли.
Не е ясно защо са били набелязани тези лаборатории или дали някой от опитите за проникване е бил успешен.
Cold River засили своята хакерска кампания срещу съюзниците на Киев след руската инвазия в Украйна, според изследователи по киберсигурност и западни правителствени служители, пише news.bg.
Кибератаките срещу американските лаборатории са били извършени, когато експерти на ООН влязоха в контролирана от Русия украинска територия, за да инспектират най-голямата атомна електроцентрала в Европа и да оценят риска от това, което и двете страни във войната предупредиха, че може да се превърне в опустошителна радиационна катастрофа на фона на тежкия обстрел около Запорожката АЕЦ. Групата Cold River попадна за първи път в полезрението на разузнавателните служби, след като удари британското външно министерство през 2016 г. През последните години тя е участвал и в десетки други кибератаки срещу високопоставени институции, твърдят девет фирми за киберсигурност. "Ройтерс" проследи имейл акаунти, използвани в хакерските операции на групата между 2015 и 2020 г., до ИТ работник в руския град Сиктивкар.
"Това е една от най-важните хакерски групи, за които никога не сте чували", заяви Адам Майер, старши вицепрезидент по разузнаването
в американската фирма за киберсигурност CrowdStrike. "Те участват в пряката подкрепа на информационните операции на Кремъл".
Западни служители твърдят, че руското правителство е световен лидер в хакерството и използва кибершпионаж, за да следи чужди правителства и индустрии, с цел получаване на конкурентно предимство. Москва обаче твърдо отрича да извършва хакерски операции. Петима киберексперти потвърдиха участието на Cold River в опитите за хакване на ядрени лаборатории, въз основа на споделени цифрови отпечатъци, свързани с групата.
