Cold River активизировала хакерскую кампанию против союзников Киева после вторжения России в Украину, считают исследователи кибербезопасности.
Российская хакерская группа, известная под названием Cold River, атаковала три ядерные исследовательские лаборатории в США прошлым летом. Об этом в пятницу, 6 января, сообщает Reuters со ссылкой на ряд документов.
В частности, в период с августа по сентябрь Cold River осуществила кибератаки на Брукхейвенскую (BNL), Аргоннскую (ANL) и Ливерморскую национальную лабораторию имени Лоуренса (LLNL), согласно данным о посещении серверов, которые свидетельствуют о том, что хакеры создавали поддельные страницы входа для каждого учреждения и отправляли электронные письма ученым-ядерщикам, пытаясь заставить их раскрыть свои пароли.
Reuters не смогло выяснить, почему именно эти лаборатории были выбраны мишенью и была ли попытка проникновения успешной.
Представитель BNL отказался от комментариев. Представитель LLNL не ответил на запрос о комментариях. Представитель ANL переадресовал вопрос в Министерство энергетики США, которое отказалось от комментариев.
Однако известно, что цифровая блицатака на американские лаборатории произошла в то время, когда эксперты ООН вошли на контролируемую Россией украинскую территорию, чтобы осмотреть крупнейшую в Европе атомную электростанцию и оценить риск того, что, по словам обеих сторон, может стать разрушительной радиационной катастрофой на фоне интенсивных обстрелов поблизости.
По словам экспертов по кибербезопасности и западных чиновников, Cold River активизировала свою хакерскую кампанию против союзников Киева с момента полномасштабного вторжения в Украину.
Отмечается, что группировка Cold River впервые появилась на радарах специалистов по разведке после атаки на министерство иностранных дел Великобритании в 2016 году и в последние годы была причастна к десяткам других громких хакерских инцидентов в последние годы.
Reuters пишет, что отследило электронные почтовые ящики, которые использовались в хакерских операциях в период между 2015 и 2020 годами, и они привели к ИТ-работнику в российском городе Сыктывкаре — столице Республики Коми.
Напомним, в Microsoft заявили, что Россия намерена активизировать кибератаки против Украины: они будут направлены на критически важную инфраструктуру, подрыв доверия к власти, воспрепятствие военной и гуманитарной поддержке.
