Click Accept pentru a primi notificări cu cele mai importante știri!
În perioada august-septembrie, în timp ce președintele Vladimir Putin indica faptul că Rusia ar fi dispusă să folosească arme nucleare pentru a-și apăra teritoriul, Cold River a vizat laboratoarele naționale Brookhaven (BNL), Argonne (ANL) și Lawrence Livermore (LLNL), potrivit înregistrărilor de pe internet care arată că hackerii au creat pagini de autentificare false pentru fiecare instituție și au trimis e-mailuri oamenilor de știință din domeniul nuclear în încercarea de a-i determina să își dezvăluie parolele.
Reuters nu a putut stabili de ce au fost vizate laboratoarele sau dacă vreo tentativă de intruziune a avut succes. Un purtător de cuvânt al BNL a refuzat să comenteze. LLNL nu a răspuns la o solicitare de comentarii. Un purtător de cuvânt al ANL a trimis întrebările către Departamentul de Energie al SUA, care a refuzat să comenteze.
Cold River și-a intensificat campania de hacking împotriva aliaților Kievului de la invazia Ucrainei, potrivit cercetătorilor în domeniul securității cibernetice și oficialilor guvernamentali occidentali. Atacul asupra laboratoarelor americane a avut loc în momentul în care experții ONU au intrat pe teritoriul ucrainean controlat de Rusia pentru a inspecta cea mai mare centrală atomică din Europa și pentru a evalua riscul a ceea ce ambele părți au declarat că ar putea fi un dezastru din cauza radiațiilor, pe fondul bombardamentelor intense din apropiere.
Cold River, care a apărut pentru prima dată pe radarul profesioniștilor din domeniul serviciilor de informații după ce a vizat biroul de externe al Marii Britanii în 2016, a fost implicat în zeci de alte incidente de hacking de profil înalt în ultimii ani, potrivit interviurilor cu nouă firme de securitate cibernetică. Reuters a urmărit conturile de e-mail folosite în operațiunile sale de hacking între 2015 și 2020 până la un lucrător IT din orașul rus Syktyvkar.
"Acesta este unul dintre cele mai importante grupuri de hackeri de care nu ați auzit niciodată", a declarat Adam Meyers, vicepreședinte senior al serviciilor de informații la firma americană de securitate cibernetică CrowdStrike. "Ei sunt implicați în susținerea directă a operațiunilor de informare ale Kremlinului".
Serviciul Federal de Securitate al Rusiei (FSB), agenția de securitate internă care desfășoară, de asemenea, campanii de spionaj pentru Moscova, și ambasada Rusiei la Washington nu au răspuns la solicitările de comentarii trimise prin e-mail.
Oficialii occidentali afirmă că guvernul rus este lider mondial în domeniul hacking-ului și că folosește spionajul cibernetic pentru a spiona guvernele și industriile străine în căutarea unui avantaj competitiv. Cu toate acestea, Moscova a negat în mod constant că desfășoară operațiuni de hacking.
Reuters a arătat descoperirile sale la cinci experți din industrie, care au confirmat implicarea Cold River în tentativele de piratare a laboratoarelor nucleare, pe baza unor amprente digitale comune pe care cercetătorii le-au legat în mod istoric de acest grup.
Agenția Națională de Securitate a SUA (NSA) a refuzat să comenteze activitățile Cold River. Cartierul general al comunicațiilor globale din Marea Britanie (GCHQ), echivalentul NSA, nu a făcut niciun comentariu. Ministerul de Externe a refuzat să comenteze.
(sursa: Mediafax)
