0 Киев
Журналисты выяснили, что в период с августа по сентябрь 2022 года Cold River нацелился на Брукхейвенскую, Аргоннскую и Ливерморскую национальные лаборатории. Они создали фальшивые страницы входа для каждого учреждения и отправляющих электронные письма ученым-ядерщикам, чтобы заставить их раскрыть свои пароли.
При этом агентство Reuters не смогло определить, почему лаборатории были атакованы и была ли попытка успешной.
Связь этих попыток атаки с группировкой Cold River подтвердили пять экспертов по индустрии кибербезопасности – хакеры оставили цифровые следы, ранее связанные с Cold River.
По словам исследователей кибербезопасности и западных правительственных чиновников, Cold River активизировала свою хакерскую кампанию против союзников Киева после вторжения РФ в Украину. Атака против американских лабораторий произошла, когда эксперты ООН вошли на территорию Украины, контролируемую Россией, чтобы осмотреть Запорожскую АЭС.
