Російське угруповання хакерів Cold River намагалось зламати ядерні лабораторії США – ЗМІ

Російське угруповання хакерів Cold River спробувало атакувати американські ядерні лабораторії. Про це із посиланням на свої джерела пише Reuter.

Зазначається, що це угруповання підтримує інформаційні операції Кремля. Експерти з кібербезпеки пов’язують його з мешканцем Сиктивкара Андрієм Коринцем.

Журналісти стверджують, що у серпні-вересні минулого року хакери з угрупування Cold River спробували проникнути у внутрішні мережі національної лабораторії Брукхейвен у штаті Нью-Йорк, Аргонській національній лабораторії в Чикаго та Ліверморській національній лабораторії в Каліфорнії. Усі три – керуються міністерством енергетики США.

Видання встановило, що пов’язані з групою хакерів люди спробували отримати паролі від внутрішніх мереж установ, створюючи фальшиві логін-екрани і відправляючи електронні листи їхнім співробітникам.

Цілі злому лабораторій журналістам дізнатися не вдалося. Міненергетики США та російське посольство у Вашингтоні на відповідні питання агентства не відповіли.

Зазначається, що зв’язок спроб атаки лабораторій з Cold River підтвердили п’ятьох експертів з індустрії кібербезпеки – хакери залишили цифрові сліди.

– Це одне з найбільших угруповань хакерів, про які ми чули. Вони причетні до прямої підтримки інформаційних операцій Кремля, – сказав у розмові з агентством старший віце-президент американської компанії CrowdStrike Адам Мейєр.

Зазначається, що для того, щоб обманом виманювати у людей їхні логіни та паролі, Cold River часто застосовує метод фішингу за допомогою фальшивих сайтів.

Хакери, зокрема, застосовують спеціально створені облікові записи електронної пошти, щоб реєструвати сайти типу “goo-link.online” або “online365-office.com”, адреси яких на перший погляд схожі на адреси великих компаній (в даному випадку – Google і Microsoft).

Експерти стверджують, що активність Cold River значно зросла із початком повномасштабного російського вторгнення в Україну. Перші кібератаки проти американських лабораторій почалися невдовзі після прибуття місії Агентства ООН з атомної енергетики (МАГАТЕ) на захоплену російськими військами Запорізьку АЕС.