Минувшим летом российская хакерская группа, известная как Cold River, атаковала три лаборатории ядерных исследований в Соединенных Штатах .
Как сообщает Reuters, эту информацию подтвердили интернет-записи, проверенные журналистами агентства, а также пятью экспертами по кибербезопасности.
«В период с августа по сентябрь, когда президент Владимир Путин заявил, что Россия будет готова использовать ядерное оружие для защиты своей территории, Cold River нанесла удары по Брукхейвенской (BNL), Аргонской (ANL) и Ливерморской национальной лаборатории имени Лоуренса (LLNL)» , – говорится в сообщении.
Сотрудники Reuters получили данные, которые продемонстрировали, как хакеры создают поддельные интернет-страницы входа для каждого из учреждений, а также посылают электронные письма ученым-ядерщикам, пытаясь заставить их ввести их пароли. При этом журналисты не смогли определить, почему именно эти лаборатории были избраны целью, а также была ли какая-либо попытка вторжения успешной. Ни одна из указанных лабораторий не ответила на комментарии агентства.
По словам исследователей в области кибербезопасности и западных правительственных чиновников, компания Cold River усилила свою хакерскую кампанию против союзников Киева после вторжения в Украину, говорится в публикации. Атака против американских лабораторий произошла, когда эксперты ООН вошли на контролируемую Россией территорию Украины, чтобы проверить крупнейшую в Европе Запорожскую атомную электростанцию и оценить риск радиационной катастрофы на фоне обстрелов вблизи ЗАЭС.
Представители девяти компаний по кибербезопасности сообщили Reuters, что компания Cold River, впервые появившаяся на радарах специалистов по разведке после нападения на британский МИД в 2016 году, была причастна к десяткам других резонансных хакерских инцидентов за последние годы. Агентство Reuters отследило учетные записи электронной почты, которые использовались в хакерских операциях между 2015 и 2020 годами, к ИТ-работнику в российском городе Сыктывкар.
«Это одна из важнейших хакерских групп, о которой вы никогда не слышали. Они участвуют в непосредственной поддержке информационных операций Кремля», — пояснил Адам Мейерс, старший вице-президент по разведке американской фирмы по кибербезопасности CrowdStrike.
Федеральная служба безопасности России и посольство России в Вашингтоне не ответили на запросы о комментариях, отправленных по электронной почте. Агентство национальной безопасности США (АНБ) и Министерство иностранных дел США отказались комментировать деятельность Cold River. Так же на запрос о комментарии не ответил Штаб глобальных коммуникаций Великобритании (GCHQ), который занимается вопросами разведки.
Агентство Reuters показало свои выводы пяти отраслевым экспертам, подтвердившим причастность Cold River к попыткам взлома ядерных лабораторий на основе общих цифровых отпечатков пальцев, которые исследователи исторически связывали с группой.