Российские хакеры атаковали американских ученых-ядерщиков – мир

ЛОНДОН/ВАШИНГТОН: Прошлым летом российская хакерская группа, известная как Cold River, атаковала три ядерные исследовательские лаборатории в США, согласно интернет-журналам, просмотренным агентством Reuters и пятью экспертами по кибербезопасности.

Согласно онлайн-записям, в период с августа по сентябрь, когда президент Владимир Путин дал понять, что Россия будет готова применить ядерное оружие для защиты своей территории, Cold River нацелился на Брукхейвен (BNL), Аргонн (ANL) и Ливерморскую национальную лабораторию имени Лоуренса (LLNL). На нем было показано, как хакеры создают поддельные страницы входа для каждой организации и отправляют электронные письма ученым-ядерщикам, пытаясь заставить их раскрыть свои пароли.

Агентство Reuters не смогло определить, почему фабрики подверглись нападению и были ли успешными какие-либо попытки взлома. Представитель BNL отказался от комментариев. LLNL не ответила на запрос о комментарии. Представитель ANL направил вопросы в Министерство энергетики США, которое отказалось от комментариев.

По словам исследователей в области кибербезопасности и западных правительственных чиновников, Cold River активизировала свою хакерскую кампанию против союзников Киева после вторжения в Украину. Цифровой рейд против американских лабораторий произошел, когда эксперты ООН вошли на территорию Украины, контролируемую Россией, чтобы осмотреть крупнейшую в Европе атомную электростанцию ​​и оценить риск того, что, по словам обеих сторон, может стать разрушительной радиологической катастрофой на фоне тяжелых бомбардировок поблизости.

Сайты аэропортов США подверглись предполагаемым пророссийским кибератакам

Согласно интервью, проведенным девятью фирмами, занимающимися кибербезопасностью, Cold River впервые попала в поле зрения экспертов по разведке после нападения на министерство иностранных дел Великобритании в 2016 году. За последние годы она была замешана в десятках других громких хакерских инцидентов. Агентство Reuters отследило учетные записи электронной почты, использованные для взломов в период с 2015 по 2020 год, до ИТ-специалиста в российском городе Сыктывкар.

«Это одна из самых крутых хакерских групп, о которых вы никогда не слышали», — сказал Адам Мейер, старший вице-президент по разведке американской компании по кибербезопасности CrowdStrike. «Они принимают непосредственное участие в поддержке информационных операций Кремля».

Федеральная служба безопасности России (ФСБ), агентство внутренней безопасности, которое также проводит шпионские кампании в пользу Москвы, и посольство России в Вашингтоне не ответили на запросы о комментариях по электронной почте.

Западные чиновники говорят, что российское правительство является мировым лидером в области хакерских атак и использует кибершпионаж, чтобы шпионить за иностранными правительствами и предприятиями, чтобы получить конкурентное преимущество. Однако Москва последовательно отрицает, что проводит хакерские операции.

Агентство Reuters представило выводы пяти отраслевых экспертов, которые подтвердили причастность Cold River к попыткам взлома ядерных лабораторий на основе общих цифровых отпечатков пальцев, которые исследователи исторически связывали с группой.

Агентство национальной безопасности США (АНБ) отказалось комментировать деятельность Cold River. Штаб-квартира глобальных коммуникаций Великобритании (GCHQ), аналог АНБ, не прокомментировала ситуацию. Государственный департамент отказался от комментариев.

«группа разведки»

В мае электронная почта, принадлежащая бывшему главе британской разведывательной службы МИ-6, была взломана и слита компанией Cold River. По словам экспертов по кибербезопасности и сотрудников службы безопасности в Восточной Европе, это был лишь один из нескольких «взломов и утечек» в прошлом году, совершенных хакерами, связанными с Россией, в ходе которых были обнародованы секретные контакты в Великобритании, Польше и Латвии.