Российская хакерская группа, известная под названием Cold River, атаковала три ядерных исследовательских лаборатории в США прошлым летом.
Как сообщает «Европейская правда», об этом пишет Reuters со ссылкой на проанализированные интернет-записи и данные пяти экспертов по кибербезопасности.
В период с августа по сентябрь, когда президент Владимир Путин заявил, что Россия будет готова применить ядерное оружие для защиты своей территории, Cold River атаковала Брукхейвенскую (BNL), Аргонскую (ANL) и Ливерморскую национальные лаборатории имени Лоуренса (LLNL). -записями, показавшими, что хакеры создавали фальшивые страницы для входа в систему для каждого учреждения и посылали электронные письма ученым-ядерщикам, пытаясь заставить их раскрыть свои пароли.
Reuters затруднилось выяснить, почему именно эти лаборатории были выбраны мишенью и была ли попытка проникновения успешной.
По словам исследователей кибербезопасности и западных чиновников, Cold River активизировала свою хакерскую кампанию против союзников Киева с момента вторжения в Украину. Цифровая блицатака на американские лаборатории произошла в то время, когда эксперты ООН вошли на контролируемую Россией украинскую территорию, чтобы осмотреть крупнейшую в Европе атомную электростанцию и оценить риск того, что, по словам обеих сторон, может оказаться разрушительной радиационной катастрофой на фоне интенсивных обстрелов поблизости.
Cold River, впервые появившаяся на радаре специалистов разведки после атаки на Министерство иностранных дел Великобритании в 2016 году, была причастна к десяткам других громких хакерских инцидентов в последние годы. Агентство Reuters отследило электронные почтовые ящики, которые использовались в хакерских операциях между 2015 и 2020 годами, к ИТ-работнику в российском городе Сыктывкаре.
«Это одна из важнейших хакерских групп, о которой вы никогда не слышали», — сказал Адам Мейер, старший вице-президент по разведке американской фирмы по кибербезопасности CrowdStrike. «Они принимают участие в непосредственной поддержке информационных операций Кремля».
Агентство Reuters продемонстрировало свои выводы пяти отраслевым экспертам, подтвердившим причастность Cold River к попыткам взлома ядерных лабораторий на основе общих цифровых отпечатков пальцев, которые исследователи исторически связывают с группой.
Напомним, Европейский Союз и Североатлантический альянс готовятся подписать обновленную Совместную декларацию о сотрудничестве НАТО и ЕС — первую за последние пять лет и с начала полномасштабной войны России против Украины.
В ней, среди прочего, отразились видения сотрудничества для таких сфер, как передвижение военной техники и персонала, кибербезопасность, противодействие гибридным угрозам, антитеррористические меры.