Російські хакери влітку атакували ядерні лабораторії США

Світ

Минулого літа російська хакерська група, відома як Cold River, напала на три ядерні дослідні лабораторії у США. Про це 6 січня повідомило агентство Reuters.

Журналісти з'ясували, що в період із серпня до вересня 2022 року Cold River націлилася на Брукхейвенську, Аргонську і Ліверморську національні лабораторії. Вони створили фальшиві сторінки входу для кожної установи і відправників електронних листів ученим-ядерникам, щоб змусити їх розкрити свої паролі.

Водночас агентство Reuters не змогло визначити, чому лабораторії було атаковано і чи була спроба успішною.

Зв'язок цих спроб атаки з угрупованням Cold River підтвердило п'ять експертів з індустрії кібербезпеки – хакери залишили цифрові сліди, які раніше пов'язували із Cold River.

За словами дослідників кібербезпеки й західних урядовців, Cold River активізувала свою хакерську кампанію проти союзників Києва після вторгнення РФ в Україну. Атака проти американських лабораторій відбулася, коли експерти ООН увійшли на територію України, яку контролює Росія, щоб оглянути Запорізьку АЕС.

Контекст

Від початку повномасштабного вторгнення РФ Служба безпеки України нейтралізує кібератаки на ресурси органів державної влади й військового управління України.
На початку травня 2022 року в Держспецзв'язку припустили, що російські кібернаступальні операції в Україні, імовірно, сягнули свого максимуму, але й після цього кібератаки на українські сайти відбувалися. Зокрема, 16 серпня атаки зазнав офіційний сайт "Енергоатому".
У жовтні, коли Росія активізувала ракетні обстріли й атаки дронів-камікадзе на енергетичну інфраструктуру України, українські енергетичні об'єкти опинилися також під постійними кібератаками, повідомив прем'єр-міністр Денис Шмигаль.
Зі свого боку українська ІТ-армія регулярно здійснює атаки на ресурси країни-агресора РФ. 1 серпня Мінцифри повідомляло, що українська ІТ-армія від початку повномасштабного вторгнення РФ в Україну атакувала понад 6 тис. російських онлайн-ресурсів.