Руска хакерска група, известна като Cold River, е атакувала три лаборатории за ядрени изследвания в Съединените щати през лятото. Това съобщава "Ройтерс" по данни на интернет записи, прегледани от петима експерти по киберсигурност.

Между август и септември, когато руският президент Владимир Путин обяви, че Русия е готова да използва ядрени оръжия, за да защити своята територия, хакерите от групата са атакували Брукхейвънската и Аргонската национална лаборатория, както и Националната лаборатория "Лорънс Ливърмор".

Интернет записи показват, че хакерите създават фалшиви страници за вход за всяка от трите институциите и изпращат имейли на ядрени учени в опит да ги накарат да разкрият своите пароли.

Не е ясно защо са били набелязани тези лаборатории или дали някой от опитите за проникване е бил успешен.

Руски хакери с кибератаки срещу уебсайтове на американски летища

Руски хакери с кибератаки срещу уебсайтове на американски летища

Няма отчетено въздействие върху операциите

Cold River засили своята хакерска кампания срещу съюзниците на Киев след руската инвазия в Украйна, според изследователи по киберсигурност и западни правителствени служители.

Кибератаките срещу американските лаборатории са били извършени, когато експерти на ООН влязоха в контролирана от Русия украинска територия, за да инспектират най-голямата атомна електроцентрала в Европа и да оценят риска от това, което и двете страни във войната предупредиха, че може да се превърне в опустошителна радиационна катастрофа на фона на тежкия обстрел около Запорожката АЕЦ.

Групата Cold River попадна за първи път в полезрението на разузнавателните служби, след като удари британското външно министерство през 2016 г. През последните години тя е участвал и в десетки други кибератаки срещу високопоставени институции, твърдят девет фирми за киберсигурност.

"Ройтерс" проследи имейл акаунти, използвани в хакерските операции на групата между 2015 и 2020 г., до ИТ работник в руския град Сиктивкар.

Руски хакери изпращат данни за украинската армия на Москва

Руски хакери изпращат данни за украинската армия на Москва

Призовават руснаците, които си сътрудничат с Киев, да се "предадат"

"Това е една от най-важните хакерски групи, за които никога не сте чували", заяви Адам Майер, старши вицепрезидент по разузнаването в американската фирма за киберсигурност CrowdStrike. "Те участват в пряката подкрепа на информационните операции на Кремъл".

Западни служители твърдят, че руското правителство е световен лидер в хакерството и използва кибершпионаж, за да следи чужди правителства и индустрии, с цел получаване на конкурентно предимство. Москва обаче твърдо отрича да извършва хакерски операции.

Петима киберексперти потвърдиха участието на Cold River в опитите за хакване на ядрени лаборатории, въз основа на споделени цифрови отпечатъци, свързани с групата.