Російська хакерська група Cold River минулого літа намагалася атакувати три ядерні дослідницькі лабораторії у США.
Як повідомляє Reuters із посиланням на власну інформацію та п’ятьох експертів із кібербезпеки, хакери хотіли викрасти логіни та паролі співробітників, але чи вийшло в них – невідомо, інформують Економічні новини.
Атаки були здійснені в серпні-вересні на Брукхейвенську, Аргоннську і Ліверморську національні лабораторії імені Лоуренса. За даними агентства, хакери створили фальшиві сторінки входу для кожної установи і надіслали електронні листи вченим-ядерникам, щоб змусити їх розкрити свої паролі. У всіх трьох лабораторіях відмовилися від коментарів про те, чи були спроби хакерів успішними.
Cold River вперше потрапила в поле зору розвідки після атаки на міністерство закордонних справ Великої Британії у 2016 році. Reuters відстежило облікові записи електронної пошти, використані в хакерських операціях у період із 2015 до 2020 року, і вони привели до ІТ-фахівця в російському місті Сиктивкар.
“Це одна з найважливіших хакерських груп, про які ви ніколи не чули”, – сказав агентству Адам Мейєрс, старший віцепрезидент із розвідки американської компанії з кібербезпеки CrowdStrike. – Вони беруть участь у прямій підтримці інформаційних операцій Кремля”.