Российская группировка хакеров Cold River попытались взломать ядерные лаборатории США – СМИ
Российская группировка хакеров Cold River попыталась атаковать американские ядерные лаборатории. Об этом со ссылкой на свои источники пишет Reuter.
Отмечается, что эта группировка поддерживает информационные операции Кремля. Эксперты по кибербезопасности связывают ее с жителем Сыктывкара Андреем Коринцом.
Журналисты утверждают, что в августе-сентябре прошлого года хакеры из группировки Cold River попытались проникнуть во внутренние сети национальной лаборатории Брукхейвен в штате Нью-Йорк, Аргоннской национальной лаборатории в Чикаго и Ливерморской национальной лаборатории в Калифорнии. Все три – управляются Министерством энергетики США.
Издание установило, что связанные с хакерской группой люди попытались получить пароли от внутренних сетей учреждений, создавая фальшивые логин-экраны и отправляя электронные письма их сотрудникам.
Цели взлома лабораторий журналистам узнать не удалось. Минэнергетики США и российское посольство в Вашингтоне на соответствующие вопросы агентства не ответили.
Отмечается, что связь попыток атаки лабораторий с Cold River подтвердили пять экспертов из индустрии кибербезопасности – хакеры оставили цифровые следы.
– Это одна из самых значительных группировок хакеров, о которых мы слышали. Они причастны к прямой поддержке информационных операций Кремля, — сказал в беседе с агентством старший вице-президент американской компании CrowdStrike Адам Мейер.
Отмечается, чтобы обманом выманивать у людей их логины и пароли, Cold River часто применяет метод фишинга с помощью фальшивых сайтов.
Хакеры, в частности, применяют специально созданные аккаунты электронной почты, чтобы регистрировать сайты типа “goo-link.online” или “online365-office.com”, адреса которых на первый взгляд похожи на адреса крупных компаний (в данном случае — Google и Microsoft).
Эксперты утверждают, что активность Cold River значительно возросла с началом полномасштабного российского вторжения в Украину. Первые кибератаки против американских лабораторий начались вскоре после прибытия миссии Агентства ООН по атомной энергетики (МАГАТЭ) на захваченную российскими войсками Запорожскую АЭС.
