Російська хакерська група, відома під назвою Cold River, атакувала три ядерні дослідні лабораторії в США минулого літа. Про це повідомляє Reuters, пише Кореспондент.
Зокрема, у період із серпня по вересень Cold River здійснила кібератаки на Брукхейвенську (BNL), Аргоннську (ANL) та Ліверморську національну лабораторію імені Лоуренса (LLNL), згідно з даними про відвідування серверів, які свідчать про те, що хакери створювали підроблені сторінки для кожної установи та надсилали електронні листи вченим-ядерникам, намагаючись змусити їх розкрити свої паролі.
Reuters не змогло з’ясувати, чому саме ці лабораторії були обрані мішенню та чи була спроба успішного проникнення.
Представник BNL відмовився від коментарів. Представник LLNL не відповів на запит щодо коментарів. Представник ANL переадресував питання до Міністерства енергетики США, яке відмовилося від коментарів.
Однак відомо, що цифрова бліцатака на американські лабораторії сталася в той час, коли експерти ООН увійшли на контрольовану Росією українську територію, щоб оглянути найбільшу в Європі атомну електростанцію та оцінити ризик того, що, за словами обох сторін, може стати руйнівною радіаційною катастрофою на тлі. інтенсивного обстрілу поблизу.
За словами експертів із кібербезпеки та західних чиновників, Cold River активізувала свою хакерську кампанію проти союзників Києва з моменту повномасштабного вторгнення в Україну.
Зазначається, що угруповання Cold River вперше з’явилося на радарах фахівців з розвідки після атаки на міністерство закордонних справ Великобританії в 2016 році і в останні роки було причетне до десятків інших гучних інцидентів хакерів в останні роки.
Reuters пише, що відстежило електронні поштові скриньки, які використовувалися в хакерських операціях у період між 2015 і 2020 роками, і вони привели до ІТ-працівника в російському місті Сиктивкарі – столиці Республіки Комі.
Читайте: Китайські урядові хакери вкрали мільйони “ковідних” грошей