Російські хакери атакували ядерні лабораторії США — Reuters

Російські хакери атакували ядерні лабораторії США — Reuters

Російські хакери атакували ядерні лабораторії США — Reuters
Фото: Pixabay

Минулого літа російська хакерська група, відома як Cold River, атакувала три лабораторії ядерних досліджень у Сполучених Штатах.

Як повідомляє Reuters, цю інформацію підтвердили інтернет-записи, перевірені журналістами агентства, а також п'ятьма експертами із кібербезпеки.

"У період із серпня по вересень, коли президент Володимир Путін заявив, що Росія буде готова використати ядерну зброю для захисту своєї території, Cold River завдала ударів по Брукхейвенській (BNL), Аргонській (ANL) і Ліверморській національній лабораторії імені Лоуренса (LLNL)", — йдеться у повідомленні.

Співробітники Reuters отримали дані, які продемонстрували, як хакери створюють підроблені інтернет-сторінки входу для кожної з установ, а також надсилають електронні листи науковцям-ядерникам, намагаючись змусити їх ввести їхні паролі. При цьому журналісти не змогли визначити, чому саме ці лабораторії були обрані ціллю, а також, чи була будь-яка спроба вторгнення успішною. Жодна із зазначених лабораторій не відповіла на коментарі агентства.

За словами дослідників у галузі кібербезпеки та західних урядовців, компанія Cold River посилила свою хакерську кампанію проти союзників Києва після вторгнення в Україну, йдеться у публікації. Атака проти американських лабораторій сталася, коли експерти ООН увійшли на контрольовану Росією територію України, щоб перевірити найбільшу в Європі Запорізьку атомну електростанцію та оцінити ризик радіаційної катастрофи на тлі потужних обстрілів поблизу ЗАЕС.

Представники дев’яти компаній з кібербезпеки повідомили Reuters, що компанія Cold River, яка вперше з’явилася на радарах спеціалістів із розвідки після нападу на британське МЗС у 2016 році, була причетна до десятків інших резонансних хакерських інцидентів за останні роки. Агентство Reuters відстежило облікові записи електронної пошти, які використовувалися в хакерських операціях між 2015 і 2020 роками, до ІТ-працівника в російському місті Сиктивкар.

"Це одна з найважливіших хакерських груп, про яку ви ніколи не чули. Вони беруть участь у безпосередній підтримці інформаційних операцій Кремля", — пояснив Адам Мейерс, старший віцепрезидент із розвідки американської фірми з кібербезпеки CrowdStrike.

Федеральна служба безпеки Росії і посольство Росії у Вашингтоні не відповіли на запити про коментарі, надіслані електронною поштою. Агентство національної безпеки США (АНБ) та Міністерство закордонних справ США також відмовилися коментувати діяльність Cold River. Так само на запит про коментар не відповів Штаб глобальних комунікацій Великої Британії (GCHQ), який опікується питаннями розвідки.

Агентство Reuters показало свої висновки п’ятьом галузевим експертам, які підтвердили причетність Cold River до спроб зламу ядерних лабораторій на основі спільних цифрових відбитків пальців, які дослідники історично пов’язували з групою.

Читайте також

Російські хакери атакували сайт Європарламенту — Мецола

ПЗ, яке використовувала армія США, містить російський програмний код — Reuters

На початок