Według agencji Reuters, trzy amerykańskie laboratoria nuklearne padły ofiarą grupy hakerskiej Cold River. Do ataku doszło latem 2022 roku. Nie wiadomo, czy rosyjscy hakerzy w całości wypełnili cel cyfrowego ataku.
Agencja Reuters powołując się dane internetowe i opinie kilku ekspertów od cyberbezpieczeństwa napisała, że atak nastąpił pomiędzy sierpniem, a wrześniem. Warto przypomnieć, że był to czas, kiedy FR straszyła użyciem broni jądrowej w celu “obrony swojego terytorium”.
Atak objął laboratoria w stanie Nowy Jork, Illinois i Kalifornii. Rosyjscy hakerzy stworzyli fałszywe strony logowania dla każdej z tych instytucji i napisali maile do pracujących tam naukowców, by zmusić ich do ujawnienia swoich haseł. Przedstawienie ustaleń Reuters pięciu ekspertom dowiodły, że za atakiem stała grupa Cold River, powiązana z Moskwą. Udało się ustalić poprzez “cyfrowe odciski palców”, które badacze powiązali z grupą. Na razie nie udało się ustalić, dlaczego laboratoria stały się celem hakerów, ani czy doszło do włamania się do systemów placówek.
Wojna przeniosła się do sieci
Sama grupa hakerów Cold River została zaobserwowana przez służby cyberbezpieczeństwa po raz pierwszy w 2016 roku. Doszło wtedy do ataku na brytyjskie Ministerstwo Spraw Zagranicznych.
– Są zaangażowani w bezpośrednie wspieranie operacji informacyjnych Kremla
– przekazał Adam Meyers – wiceszef firmy CrowdStrike zajmującej się zagadnieniami cyberbezpieczeństwa.
Zostali namierzeni?
Wspomniane “cyfrowe odciski palców” umożliwiły specjalistom zidentyfikowanie niektórych członków grupy hakerskiej. Poszlaki nakierowały wzrok służb na Andrieja Korinca – 35-letniego pracownika sektora IT i kulturysty mieszkającego w Syktywkarze, głównym mieście republiki Komi. Rosjanin w rozmowie z Reuters zaprzeczył jakimkolwiek powiązaniem z Cold River.
Rosyjski rząd jest światowym liderem w hakowaniu i wykorzystuje sieć do szpiegowania zagranicznych rządów i branży przemysłowej, między innymi w celu uzyskania przewagi konkurencyjnej. Moskwa jednak konsekwentnie zaprzecza, jakoby przeprowadzała tego typu operacje.
źródło: tvn24.pl