Рейтер: российская группировка хакеров Cold River атаковала ядерные лаборатории США

Подпишитесь на нашу рассылку ”Контекст”: она поможет вам разобраться в событиях.

Автор фото, Getty Images

Агентство Рейтер установило, что хакеры, которых эксперты по кибербезопасности связывают с Россией, пытались атаковать американские ядерные лаборатории. Группировка Cold River, поддерживающая информационные операции Кремля, связана с жителем Сыктывкара Андреем Коринцом, считают эксперты.

Как утверждают журналисты, в августе-сентябре прошлого года хакеры из группировки Cold River попытались проникнуть во внутренние сети национальной лаборатории Брукхейвен в штате Нью-Йорк, Аргоннской национальной лаборатории в Чикаго и Ливерморской национальной лаборатории в Калифорнии. Все три лаборатории управляются министерством энергетики США.

В агентстве Рейтер установили, что связанные с хакерской группой люди пытались получить пароли от внутренних сетей учреждений, создавая фальшивые логин-экраны и отправляя электронные письма их сотрудникам. С какой целью они хотели взломать лаборатории, журналистам неизвестно. В министерстве энергетики США и российском посольстве в Вашингтоне не ответили на вопросы агентства.

Связь этих попыток атаки с группировкой Cold River подтверждают пять экспертов из индустрии кибербезопасности – хакеры оставили цифровые следы, которые ранее были связаны с Cold River.

Американское Агентство национальной безопасности и британский Центр правительственных коммуникаций не стали комментировать активность Cold River.

Активность Cold River значительно возросла с началом полномасштабного российского вторжения в Украину, отмечают опрошенные агентством эксперты по кибербезопасности. Первые кибератаки против американских лабораторий начались вскоре после прибытия миссии Агентства ООН по атомной энергетики