Российские хакеры атаковали ядерные лаборатории США

Агентство Reuters установило, что хакеры, которых эксперты по кибербезопасности связывают с Россией, пытались атаковать американские ядерные лаборатории. Как считают эксперты, в группировке Cold River поддерживает информационные операции Кремля и связанное с жителем Сыктывкара Андреем Коринцем, пишут "Комментарии".

Российские хакеры пытались ворваться в ядерные лаборатории США

Хакеры из Cold River попытались проникнуть во внутренние сети национальной лаборатории Брукхейвен в штате Нью-Йорк, Аргонской национальной лаборатории в Чикаго и Ливерморской национальной лаборатории в Калифорнии. Все три лаборатории руководствуются министерством энергетики США.

Злоумышленники пытались получить пароли от внутренних сетей учреждений, создавая фальшивые логин-экраны и отправляя электронные письма их сотрудникам. Какую цель они преследовали – доподлинно неизвестно. В министерстве энергетики США и российском посольстве в Вашингтоне не ответили на запрос и агентства. Американское Агентство по нацбезопасности и британский Центр правительственных коммуникаций также не комментировали активность Cold River.

Связь этих попыток атаки с группировкой Cold River подтверждают пять экспертов по индустрии кибербезопасности – хакеры оставили специфические цифровые следы, ранее связанные с Cold River. Первые кибератаки против американских лабораторий зафиксировали по прибытии миссии Агентства ООН по атомной энергетике (МАГАТЭ) на оккупированную войсками русской Федерации Запорожской АЭС. Мисси я должна была обеспечить безопасность и по возможности установить демилитаризованную зону вокруг ЗАЭС.

К слову, Cold River попала в поле зрения западных экспертов после атаки систем британского министерства иностранных дел в 2016 году и с тех пор, по мнению экспертов, была участницей нескольких десятков информационных операций.

За последние годы хакеры из Cold River совершили ряд ошибок, которые и позволили экспертам по кибербезопасности по крайней мере частично их отследить и подтвердить их непосредственную связь с Россией, говорят эксперты из компаний Google, BAE и Nisos. Несколько связанных с сайтами электронных адресов, как оказалось, принадлежат 35-летнему жителю Сыктывкара Андрею Коринцу, известному в ИТ-среде города. Сам Коринец ответил на запрос агентства. Он сказал, что его единственный хакерский опыт имел место несколько лет назад, когда российский суд назначил штраф за кибератаку.

Как писали "Комментарии", Россия проигрывает на украинском киберфронте. Среди основных мишеней врага были и отечественные энергетические объекты. До начала полномасштабной войны русские хакеры были одним из брендов Кремля. И именно они должны атаковать сети критической инфраструктуры и банковской системы. Однако с треском провалились – благодаря киберПВО от СБУ.