Росіяни хотіли атакувати ядерні лабораторії США — Reuters
Дослідникам кібербезпеки та західним урядовцям не вдалося дізнатися чи були спроби вторгнення успішними
Команду російських хакерів, відому як Cold River підозрюють в кібератаках трьох ядерних дослідницьких лабораторій в США. Через необачність їхні дії зафіксували американські розвідники, які й з'ясували геолокацію членів банди.
Про це повідомляє Reuters.
За інформацією видання, спроби нашкодити американським національним лабораторіям кібератаку відбувалися у серпні-вересні 2022 року, коли путін виступав із залякуваннями про готовність застосувати ядерну зброю для “захисту своєї території”. Окрім цього, кібератаки зафіксували ще й тоді, коли на контрольовану росією територію України, в тимчасово окупований Енергодар прибули експерти ООН, задля перевірки найбільшої атомної електростанції Європи на ризики радіоактивного забруднення.
"Хакери створили підроблені сторінки входу для кожної установи та надіслали електронні листи вченим-ядерникам, намагаючись змусити їх відкрити свої паролі", — йдеться в повідомленні.
Розвідники з американської фірми Nisos з'ясували, що Кілька особистих адрес електронної пошти, які використовуються для встановлення місій Cold River, належать Андрію Корінцю, 35-річному ІТ-шнику з Сиктивкару — столиця та найбільше місто Республіки Комі, що в росії. Хоча, звичайно ж, свою причетність чоловік заперечує.
Що відомо про Cold River?
Згідно з інтерв’ю з дев’ятьма фірмами з кібербезпеки, компанія Cold River, яка вперше з’явилася на радарах спеціалістів із розвідки після нападу на британське МЗС у 2016 році, була причетна до десятків інших резонансних хакерських інцидентів за останні роки.
"Це одна з найважливіших хакерських груп, про яку ви ніколи не чули, однак вони беруть участь у безпосередній підтримці інформаційних операцій Кремля", — заявив старший віцепрезидент із розвідки американської фірми з кібербезпеки CrowdStrike Адам Мейерс.
Ні Федеральна служба безпеки росії, ні служба внутрішньої безпеки, яка також проводить шпигунські кампанії на користь Москви, ні посольство росії у Вашингтоні не захотіли коментувати спробу злому кількох компаній. А Москва постійно заперечує, що проводить хакерські операції.
Хакерські атаки України
Рашисти ведуть війну не тільки ракетами, але й вірусами та листами. Упродовж цього року фахівці Служби безпеки нейтралізували сотні спроб завдати шкоди. Майже 30 з них могли стати надкритичними.
"Були і конкретні спроби вимкнути світло, і знищити цифрову інфраструктуру окремих обленерго і ТЕЦ. На щастя, ми змогли запобігти цьому", – зазначив начальник Департаменту кібербезпеки СБУ Ілля Вітюк.
Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. За новинами в режимі онлайн прямо в месенджері слідкуйте на нашому Telegram-каналі Інформатор Live. Підписатися на канал у Viber
