Российская группировка хакеров Cold River атаковала ядерные лаборатории США, – Reuters

Это выяснили журналисты Reuters. Однако цели взлома лабораторий им узнать не удалось. Минэнергетики США и российское посольство в Вашингтоне – ответа на этот вопрос не предоставили.

Важно IT-Армия Украины взломала сайты российских городов и разместила новогоднее поздравление Зеленского

Что известно о хакерской атаке

Журналисты утверждают, что в августе – сентябре 2022 года хакеры из группировки Cold River попытались проникнуть во внутренние сети:

• национальной лаборатории Брукхейвен в штате Нью-Йорк,
• Аргонской национальной лаборатории в Чикаго,
• Ливерморской национальной лаборатории в Калифорнии.

Все три – руководствуются министерством энергетики США. Отмечается, что связь попыток атаки лабораторий Cold River подтвердили 5 экспертов по индустрии кибербезопасности – хакеры оставили цифровые следы. Какие именно цели преследовали хакеры – неизвестно.

Что известно о Cold River

• Эта группировка поддерживает информационные операции Кремля.
• Эксперты по кибербезопасности связывают его с жителем Сыктывкара Андреем Коринцем.
• Для того чтобы обманом выманивать у людей их логины и пароли, Cold River часто применяет метод фишинга с помощью фальшивых сайтов.

Эксперты утверждают, что активность Cold River значительно выросла с началом полномасштабного российского вторжения в Украину. Первые кибератаки против американских лабораторий начались вскоре по прибытии миссии Агентства ООН по атомной энергетике (МАГАТЭ) на захваченную российскими войсками Запорожскую АЭС.

А в конце марта хакеры Cold River пытались проникнуть в сети восточноевропейских стран, которые являются членами НАТО. Это подтверждает отчет Google, опубликованный 30 марта. Эти кампании атаковали с помощью новых учетных записей Gmail и учетных записей, не принадлежащих Google, поэтому уровень успеха этих кампаний неизвестен.