Российская группировка хакеров Cold River атаковала ядерные лаборатории США, – Reuters

7 января 2023, 01:39
Читати новину українською

Источник:

Reuters

Известная российская группировка хакеров Cold River пыталась атаковать американские ядерные лаборатории. Связанные с группой хакеров люди попытались извлечь пароли от внутренних сетей учреждений, создавая фальшивые логин-экраны и отправляя электронные письма их сотрудникам.

Это выяснили журналисты Reuters. Однако цели взлома лабораторий им узнать не удалось. Минэнергетики США и российское посольство в Вашингтоне – ответа на этот вопрос не предоставили.

Важно IT-Армия Украины взломала сайты российских городов и разместила новогоднее поздравление Зеленского

Что известно о хакерской атаке

Журналисты утверждают, что в августе – сентябре 2022 года хакеры из группировки Cold River попытались проникнуть во внутренние сети:

  • национальной лаборатории Брукхейвен в штате Нью-Йорк,
  • Аргонской национальной лаборатории в Чикаго,
  • Ливерморской национальной лаборатории в Калифорнии.

Все три – руководствуются министерством энергетики США. Отмечается, что связь попыток атаки лабораторий Cold River подтвердили 5 экспертов по индустрии кибербезопасности – хакеры оставили цифровые следы. Какие именно цели преследовали хакеры – неизвестно.

Что известно о Cold River

  • Эта группировка поддерживает информационные операции Кремля.
  • Эксперты по кибербезопасности связывают его с жителем Сыктывкара Андреем Коринцем.
  • Для того чтобы обманом выманивать у людей их логины и пароли, Cold River часто применяет метод фишинга с помощью фальшивых сайтов.

Эксперты утверждают, что активность Cold River значительно выросла с началом полномасштабного российского вторжения в Украину. Первые кибератаки против американских лабораторий начались вскоре по прибытии миссии Агентства ООН по атомной энергетике (МАГАТЭ) на захваченную российскими войсками Запорожскую АЭС.

А в конце марта хакеры Cold River пытались проникнуть в сети восточноевропейских стран, которые являются членами НАТО. Это подтверждает отчет Google, опубликованный 30 марта. Эти кампании атаковали с помощью новых учетных записей Gmail и учетных записей, не принадлежащих Google, поэтому уровень успеха этих кампаний неизвестен.