Российские хакеры летом атаковали ядерные лаборатории США – Reuters
Журналисты выяснили, что в период с августа по сентябрь 2022 года Cold River нацелился на Брукхейвенскую, Аргоннскую и Ливерморскую национальные лаборатории. Они создали фальшивые страницы входа для каждого учреждения и отправляющих электронные письма ученым-ядерщикам, чтобы заставить их раскрыть свои пароли.
При этом агентство Reuters не смогло определить, почему лаборатории были атакованы и была ли попытка успешной.
Связь этих попыток атаки с группировкой Cold River подтвердили пять экспертов по индустрии кибербезопасности – хакеры оставили цифровые следы, ранее связанные с Cold River.
По словам исследователей кибербезопасности и западных правительственных чиновников, Cold River активизировала свою хакерскую кампанию против союзников Киева после вторжения РФ в Украину. Атака против американских лабораторий произошла, когда эксперты ООН вошли на территорию Украины, контролируемую Россией, чтобы осмотреть Запорожскую АЭС.
Контекст:
С начала полномасштабного вторжения РФ Служба безопасности Украины нейтрализует кибератаки на ресурсы органов государственной власти и военного управления Украины.
В начале мая 2022 года в Госспецсвязи предположили, что российские кибернаступательные операции в Украине, вероятно, достигли своего максимума, но и после этого кибератаки на украинские сайты продолжались. В частности, 16 августа атаке подвергся официальный сайт "Энергоатома".
В октябре, когда Россия активизировала ракетные обстрелы и атаки дронов-камикадзе на энергетическую инфраструктуру Украины, украинские энергетические объекты оказались также под постоянными кибератаками, сообщил премьер-министр Денис Шмыгаль.
В свою очередь, украинская IT-армия регулярно совершает атаки на ресурсы страны-агрессора РФ. 1 августа Минцифры сообщало, что украинская IТ-армия с начала полномасштабного вторжения РФ в Украину атаковала более 6 тыс. российских онлайн-ресурсов.