Росіяни хотіли атакувати ядерні лабораторії США — Reuters
Дослідникам кібербезпеки та західним урядовцям не вдалося дізнатися чи були спроби вторгнення успішними
Дослідникам кібербезпеки та західним урядовцям не вдалося дізнатися чи були спроби вторгнення успішними
Команду російських хакерів, відому як Cold River підозрюють в кібератаках трьох ядерних дослідницьких лабораторій в США. Через необачність їхні дії зафіксували американські розвідники, які й з'ясували геолокацію членів банди.
Про це повідомляє Reuters.
За інформацією видання, спроби нашкодити американським національним лабораторіям кібератаку відбувалися у серпні-вересні 2022 року, коли путін виступав із залякуваннями про готовність застосувати ядерну зброю для “захисту своєї території”. Окрім цього, кібератаки зафіксували ще й тоді, коли на контрольовану росією територію України, в тимчасово окупований Енергодар прибули експерти ООН, задля перевірки найбільшої атомної електростанції Європи на ризики радіоактивного забруднення.
"Хакери створили підроблені сторінки входу для кожної установи та надіслали електронні листи вченим-ядерникам, намагаючись змусити їх відкрити свої паролі", — йдеться в повідомленні.
Розвідники з американської фірми Nisos з'ясували, що Кілька особистих адрес електронної пошти, які використовуються для встановлення місій Cold River, належать Андрію Корінцю, 35-річному ІТ-шнику з Сиктивкару — столиця та найбільше місто Республіки Комі, що в росії. Хоча, звичайно ж, свою причетність чоловік заперечує.
Що відомо про Cold River?
Згідно з інтерв’ю з дев’ятьма фірмами з кібербезпеки, компанія Cold River, яка вперше з’явилася на радарах спеціалістів із розвідки після нападу на британське МЗС у 2016 році, була причетна до десятків інших резонансних хакерських інцидентів за останні роки.
"Це одна з найважливіших хакерських груп, про яку ви ніколи не чули, однак вони беруть участь у безпосередній підтримці інформаційних операцій Кремля", — заявив старший віцепрезидент із розвідки американської фірми з кібербезпеки CrowdStrike Адам Мейерс.
Ні Федеральна служба безпеки росії, ні служба внутрішньої безпеки, яка також проводить шпигунські кампанії на користь Москви, ні посольство росії у Вашингтоні не захотіли коментувати спробу злому кількох компаній. А Москва постійно заперечує, що проводить хакерські операції.
Хакерські атаки України
Рашисти ведуть війну не тільки ракетами, але й вірусами та листами. Упродовж цього року фахівці Служби безпеки нейтралізували сотні спроб завдати шкоди. Майже 30 з них могли стати надкритичними.
"Були і конкретні спроби вимкнути світло, і знищити цифрову інфраструктуру окремих обленерго і ТЕЦ. На щастя, ми змогли запобігти цьому", – зазначив начальник Департаменту кібербезпеки СБУ Ілля Вітюк.
Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. За новинами в режимі онлайн прямо в месенджері слідкуйте на нашому Telegram-каналі Інформатор Live. Підписатися на канал у Viber
Ми використовуємо файли cookie, щоб забезпечити належну роботу сайту, а вміст та реклама відповідали Вашим інтересам.