Російські хакери атакували американських учених-ядерників, - Reuters

Угруповання Cold River, пов'язане з Кремлем, здійснило цілу низку кібератак проти американських лабораторій, що займаються вивченням ядерної енергетики.

Про це повідомляє РБК-Україна з посиланням на Reuters.

"Це одна з найважливіших хакерських груп, про яку ви ніколи не чули. Вони беруть участь у безпосередній підтримці інформаційних операцій Кремля", - уточнив виданню Адам Мейерс, старший віце-президент із розвідки американської фірми з кібербезпеки CrowdStrike.

Як зазначає Reuters, посилаючись на п'ятьох знаних експертів, минулого літа російське хакерське угруповання, відоме під назвою Cold River, атакувало відразу три ядерні дослідницькі лабораторії в США. Про це свідчать документи, вивчені агентством та експертами з кібербезпеки. Отже, у період із серпня по вересень Cold River здійснила кібератаки на Брукхейвенську (BNL), Аргоннську (ANL) та Ліверморську національну лабораторію імені Лоуренса (LLNL). Reuters не вдалося з'ясувати, чому саме ці лабораторії були атаковані і чи увінчалися спроби вторгнень успіхом. Однак галузеві експерти підтвердили причетність Cold River до спроб зламування ядерних лабораторій на основі загальних цифрових "відбитків", які дослідники історично пов'язують із угрупованням.

"Згідно з даними про відвідування серверів, хакери створювали підроблені сторінки входу і надсилали електронні листи вченим-ядерникам, намагаючись змусити їх розкрити свої паролі", - засвідчує агентство.

На думку експертів, Cold River використовує тактику обману, змушуючи людей вводити свої імена користувачів та паролі на підроблених вебсайтах, щоб отримати доступ до комп'ютерних мереж. Для цього Cold River використовувала різні облікові записи електронної пошти для реєстрації доменних імен, такі як goo-link.online та