Це з'ясували журналісти Reuters. Однак цілі злому лабораторій їм дізнатися не вдалося. Міненергетики США та російське посольство у Вашингтоні – відповіді на це питання не надали.
Важливо IT-Армія України зламала сайти російських міст і розмістила новорічне привітання Зеленського
Що відомо про хакерську атаку
Журналісти стверджують, що у серпні – вересні 2022 року хакери з угрупування Cold River спробували проникнути у внутрішні мережі:
- національної лабораторії Брукхейвен у штаті Нью-Йорк,
- Аргонської національної лабораторії в Чикаго,
- Ліверморської національної лабораторії в Каліфорнії.
Усі три – керуються міністерством енергетики США. Зазначається, що зв'язок спроб атаки лабораторій з Cold River підтвердили 5 експертів з індустрії кібербезпеки – хакери залишили цифрові сліди. Які саме цілі переслідували хакери – невідомо.
Що відомо про Cold River
- Це угруповання підтримує інформаційні операції Кремля.
- Експерти з кібербезпеки пов'язують його з мешканцем Сиктивкара Андрієм Коринцем.
- Для того, щоб обманом виманювати у людей їхні логіни та паролі, Cold River часто застосовує метод фішингу за допомогою фальшивих сайтів.
Експерти стверджують, що активність Cold River значно зросла з початком повномасштабного російського вторгнення в Україну. Перші кібератаки проти американських лабораторій почалися невдовзі після прибуття місії Агентства ООН з атомної енергетики (МАГАТЕ) на захоплену російськими військами Запорізьку АЕС.
А наприкінці березня хакери Cold River намагалися проникнути в мережі східноєвропейських країн, які є членами НАТО. Це підтверджує звіт Google, який опублікували 30 березня. Ці кампанії атакували за допомогою новостворених облікових записів Gmail та облікових записів, які не належать Google, тому рівень успіху цих кампаній невідомий.