Исследователям кибербезопасности и западным чиновникам не удалось узнать были ли попытки вторжения успешными
Команду российских хакеров, известную как Cold River, подозревают в кибератаках трех ядерных исследовательских лабораторий в США. По неосторожности их действия зафиксировали американские разведчики, которые и выяснили геолокацию членов банды.
Об этом сообщает Reuters.
По информации издания, попытки навредить американским национальным лабораториям кибератака происходили в августе-сентябре 2022 года, когда путин выступал с запугиваниями о готовности применить ядерное оружие для "защиты своей территории". Кроме этого, кибератаки зафиксировали еще и тогда, когда на контролируемую россией территорию Украины, во временно оккупированный Энергодар прибыли эксперты ООН для проверки крупнейшей атомной электростанции Европы на риски радиоактивного загрязнения.
"Хакеры создали поддельные страницы входа для каждого учреждения и направили электронные письма ученым-ядерщикам, пытаясь заставить их открыть свои пароли", - говорится в сообщении.
Разведчики из американской фирмы Nisos выяснили, что несколько личных адресов электронной почты, используемых для установления миссий Cold River, принадлежат Андрею Коринцу, 35-летнему ИТ-шнику из Сыктывкара — столица и крупнейший город Республики Коми в России. Хотя, конечно же, свою причастность мужчина отрицает.
Согласно интервью с девятью фирмами по кибербезопасности компания Cold River, впервые появившаяся на радарах специалистов по разведке после нападения на британский МИД в 2016 году, была причастна к десяткам других резонансных хакерских инцидентов за последние годы.
"Это одна из важнейших хакерских групп, о которой вы никогда не слышали, однако они участвуют в непосредственной поддержке информационных операций Кремля", - заявил старший вице-президент по разведке американской фирмы по кибербезопасности CrowdStrike Адам Мейерс.
Ни Федеральная служба безопасности России, ни служба внутренней безопасности, также проводящая шпионские кампании в пользу Москвы, ни посольство россии в Вашингтоне не захотели комментировать попытку взлома нескольких компаний. А Москва постоянно отрицает, что проводит хакерские операции.
Рашисты ведут войну не только ракетами, но и вирусами и письмами. В течение этого года специалисты Службы безопасности нейтрализовали сотни попыток нанести вред. Почти 30 из них могли стать сверхкритическими.
"Были и конкретные попытки выключить свет, и уничтожить цифровую инфраструктуру отдельных облэнерго и ТЭЦ. К счастью, мы смогли предотвратить это", - отметил начальник Департамента кибербезопасности СБУ Илья Витюк.
Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите на нашем Telegram-канале Информатор Live. Подписаться на канал в Viber можно тут.