Російське угруповання хакерів Cold River спробувало атакувати американські ядерні лабораторії. Про це із посиланням на свої джерела пише Reuter.
Зазначається, що це угруповання підтримує інформаційні операції Кремля. Експерти з кібербезпеки пов’язують його з мешканцем Сиктивкара Андрієм Коринцем.
Журналісти стверджують, що у серпні-вересні минулого року хакери з угрупування Cold River спробували проникнути у внутрішні мережі національної лабораторії Брукхейвен у штаті Нью-Йорк, Аргонській національній лабораторії в Чикаго та Ліверморській національній лабораторії в Каліфорнії. Усі три – керуються Міністерством енергетики США.
Видання встановило, що пов’язані з групою хакерів люди спробували отримати паролі від внутрішніх мереж установ, створюючи фальшиві логін-екрани і відправляючи електронні листи їхнім співробітникам.
Цілі злому лабораторій журналістам дізнатися не вдалося. Міненергетики США та російське посольство у Вашингтоні на відповідні запитання агентства не відповіли.
Зазначається, що зв’язок спроб атаки лабораторій з Cold River підтвердили п’ять експертів з індустрії кібербезпеки – хакери залишили цифрові сліди.
– Це одне з найбільших угруповань хакерів, про які ми чули. Вони причетні до прямої підтримки інформаційних операцій Кремля, – сказав у розмові з агентством старший віцепрезидент американської компанії CrowdStrike Адам Мейєр.
Зазначається, щоб обманом виманювати у людей їхні логіни та паролі, Cold River часто застосовує метод фішингу за допомогою фальшивих сайтів.
Хакери, зокрема, застосовують спеціально створені облікові записи електронної пошти, щоб реєструвати сайти типу “goo-link.online” або “online365-office.com”, адреси яких на перший погляд схожі на адреси великих компаній (в цьому випадку – Google і Microsoft).
Експерти стверджують, що активність Cold River значно зросла із початком повномасштабного російського вторгнення в Україну. Перші кібератаки проти американських лабораторій почалися невдовзі після прибуття місії Агентства ООН з атомної енергетики (МАГАТЕ) на захоплену російськими військами Запорізьку АЕС.
