Reuters: хакери рф атакували американських учених-ядерників

Цілу низку кібератак проти американських лабораторій, що займаються вивченням ядерної енергетики, здійснило угруповання Cold River. Це угрупування пов'язане з кремлем.

Про це повідомляє Reuters, пише Рубрика.

"Це одна з найважливіших хакерських груп, про яку ви ніколи не чули. Вони беруть участь у безпосередній підтримці інформаційних операцій кремля", – уточнив виданню Адам Мейерс, старший віце-президент із розвідки американської фірми з кібербезпеки CrowdStrike.

Як зазначає Reuters, посилаючись на п'ятьох знаних експертів, минулого літа російське хакерське угруповання, відоме під назвою Cold River, атакувало відразу три ядерні дослідницькі лабораторії в США. Про це свідчать документи, вивчені агентством та експертами з кібербезпеки. Отже, у період із серпня по вересень Cold River здійснила кібератаки на Брукхейвенську (BNL), Аргоннську (ANL) та Ліверморську національну лабораторію імені Лоуренса (LLNL). Reuters не вдалося з'ясувати, чому саме ці лабораторії були атаковані і чи увінчалися спроби вторгнень успіхом. Однак галузеві експерти підтвердили причетність Cold River до спроб зламування ядерних лабораторій на основі загальних цифрових "відбитків", які дослідники історично пов'язують із угрупованням.

"Згідно з даними про відвідування серверів, хакери створювали підроблені сторінки входу і надсилали електронні листи вченим-ядерникам, намагаючись змусити їх розкрити свої паролі", – засвідчує агентство.

На думку експертів, Cold River використовує тактику обману, змушуючи людей вводити свої імена користувачів та паролі на підроблених вебсайтах, щоб отримати доступ до комп'ютерних мереж. Для цього Cold River використовувала різні облікові записи електронної пошти для реєстрації доменних імен, такі як goo-link.online та on365-office.com, які, на перший погляд, схожі на звичайні адреси електронної пошти.

Як вважають дослідники кібербезпеки і представники західних урядів, Cold River активізувала хакерську кампанію проти союзників України після вторгнення росії. Стрімкі атаки проти американських лабораторій були здійснені відразу після того, як експерти ООН дісталися окупованої росією Запорізької АЕС, щоб особисто оцінити ризик ймовірної руйнівної радіаційної катастрофи через сильні обстріли навколо станції.

Спроби злому відбулися також у середині жовтня, коли було опубліковано доповідь незалежної слідчої комісії ООН, в якій було встановлено, що російські сили несуть відповідальність за "переважну більшість" порушень прав людини у перші тижні вторгнення в Україну.

Reuters нагадує, що, за даними дев'яти компаній, які займаються кібербезпекою, Cold River вперше потрапила у поле зору спецслужб після атаки на Міністерство закордонних справ Великобританії у 2016 році. За інформацією французької фірми з кібербезпеки SEKOIA, в рамках іншої нещодавньої шпигунської операції, спрямованої проти критиків Кремля, Cold River зареєструвала доменні імена, що імітують щонайменше три європейські неурядові організації, які розслідують воєнні злочини в Україні.

В останні роки Cold River, на думку експертів, припустилася кількох помилок, які дозволили аналітикам з кібербезпеки встановити точне місцезнаходження та особу одного з її учасників – ІТ-працівника з російського міста Сиктивкар. Це надало чітку вказівку на російське походження угруповання, в чому згодні експерти з Google, британського оборонного підрядника BAE та американської розвідувальної компанії Nisos.

"Західні офіційні особи кажуть, що російський уряд є світовим лідером у хакерстві та використовує кібершпигунство, щоб стежити за іноземними урядами та галузями промисловості з метою отримання конкурентної переваги. Однак Москва постійно заперечує, що проводить хакерські операції", – констатує агентство.

Довідка

В Україні зареєстрували та дослідили уже понад 1 500 кібератак від початку повномасштабного вторгнення росії. Більшість із них – з боку країни-агресора.