Это выяснили журналисты Reuters. Однако цели взлома лабораторий им узнать не удалось. Минэнергетики США и российское посольство в Вашингтоне – ответа на этот вопрос не предоставили.
Важно IT-Армия Украины взломала сайты российских городов и разместила новогоднее поздравление Зеленского
Что известно о хакерской атаке
Журналисты утверждают, что в августе – сентябре 2022 года хакеры из группировки Cold River попытались проникнуть во внутренние сети:
- национальной лаборатории Брукхейвен в штате Нью-Йорк,
- Аргонской национальной лаборатории в Чикаго,
- Ливерморской национальной лаборатории в Калифорнии.
Все три – руководствуются министерством энергетики США. Отмечается, что связь попыток атаки лабораторий Cold River подтвердили 5 экспертов по индустрии кибербезопасности – хакеры оставили цифровые следы. Какие именно цели преследовали хакеры – неизвестно.
Что известно о Cold River
- Эта группировка поддерживает информационные операции Кремля.
- Эксперты по кибербезопасности связывают его с жителем Сыктывкара Андреем Коринцем.
- Для того чтобы обманом выманивать у людей их логины и пароли, Cold River часто применяет метод фишинга с помощью фальшивых сайтов.
Эксперты утверждают, что активность Cold River значительно выросла с началом полномасштабного российского вторжения в Украину. Первые кибератаки против американских лабораторий начались вскоре по прибытии миссии Агентства ООН по атомной энергетике (МАГАТЭ) на захваченную российскими войсками Запорожскую АЭС.
А в конце марта хакеры Cold River пытались проникнуть в сети восточноевропейских стран, которые являются членами НАТО. Это подтверждает отчет Google, опубликованный 30 марта. Эти кампании атаковали с помощью новых учетных записей Gmail и учетных записей, не принадлежащих Google, поэтому уровень успеха этих кампаний неизвестен.