Стало відомо, що російські хакери намагалися вкрасти американські ядерні секрети - Reuters

Минулого літа російська хакерська група, відома як Cold River, атакувала три ядерні дослідницькі лабораторії в Сполучених Штатах, згідно з інтернет-записами, переглянутими Reuters та п'ятьма експертами з кібербезпеки.

У період із серпня по вересень 2022 року, коли президент РФ Володимир Путін дав зрозуміти, що Росія буде готова використовувати ядерну зброю для захисту своєї території, Cold River націлився на Брукхейвенську (BNL), Аргоннську (ANL) та Ліверморську національні лабораторії імені Лоуренса (LLNL) ). Хакери створили фальшиві сторінки входу для кожної установи та надсилали електронні листи вченим-ядерникам, щоб змусити їх розкрити свої паролі.

Reuters не зміг визначити, чому лабораторії атакували і чи була спроба успішного вторгнення.

За словами дослідників кібербезпеки та західних урядовців, Cold River активізувала свою хакерську кампанію проти союзників Києва після вторгнення РФ в Україну. Цифровий бліц проти американських лабораторій стався, коли експерти ООН увійшли на територію України, контрольовану Росією, щоб оглянути найбільшу в Європі Запорізьку атомну електростанцію та оцінити ризик того, що, за словами обох сторін, може стати руйнівною радіаційною катастрофою.

Згідно з інтерв'ю, проведеним дев'ятьма фірмами, що займаються кібербезпекою, Cold River вперше потрапила в поле зору фахівців із розвідки після атаки на Міністерство закордонних справ Великобританії у 2016 році. Видання Reuters відстежило облікові записи електронної пошти, використані командою в її хакерських операціях у період з 2015 по 2020 рік, до ІТ-фахівця в російському місті Сиктивкар.

«Це одна з найважливіших хакерських груп, про які ви ніколи не чули, — запевнив Адам Мейєрс, старший віце-президент із розвідки американської компанії з кібербезпеки CrowdStrike. — Вони беруть участь у прямій підтримці інформаційних операцій Кремля».