Російські хакери атакували ядерні лабораторії США

Агенція Reuters встановила, що хакери, яких експерти з кібербезпеки пов'язують із Росією, намагалися атакувати американські ядерні лабораторії. Як вважають експерти, угруповання Cold River підтримує інформаційні операції Кремля та пов'язане з жителем Сиктивкара Андрієм Коринцем, пишуть "Коментарі".

Російські хакери намагалися вдертися в ядерні лабораторії США

Хакери з Cold River спробували проникнути у внутрішні мережі національної лабораторії Брукхейвен у штаті Нью-Йорк, Аргонській національній лабораторії в Чикаго та Ліверморській національній лабораторії в Каліфорнії. Усі три лабораторії керуються міністерством енергетики США.

Зловмисники намагалися отримати паролі від внутрішніх мереж установ, створюючи фальшиві логін-екрани і відправляючи електронні листи їхнім співробітникам. Яку мету вони переслідували — достеменно невідомо. У міністерстві енергетики США та російському посольстві у Вашингтоні не відповіли на запити агентства. Американське Агентство нацбезпеки та британський Центр урядових комунікацій також не коментували активність Cold River.

Зв'язок цих спроб атаки з угрупованням Cold River підтверджують п'ять експертів з індустрії кібербезпеки — хакери залишили специфічні цифрові сліди, які раніше були пов'язані з Cold River. Перші кібератаки проти американських лабораторій зафіксували після прибуття місії Агентства ООН з атомної енергетики (МАГАТЕ) на окуповану військами Російської Федерації Запорізьку АЕС. Місія мала забезпечити безпеку та за можливості встановити демілітаризовану зону навколо ЗАЕС.

До слова, Cold River потрапила в поле зору західних експертів після атаки систем британського міністерства закордонних справ у 2016 році і з того часу, на думку експертів, була учасницею кількох десятків інформаційних операцій.

За останні роки хакери з Cold River зробили низку помилок, які й дали можливість експертам з кібербезпеки принаймні частково їх відстежити та підтвердити їхній безпосередній зв'язок із Росією, кажуть експерти з компаній Google, BAE та Nisos. Декілька пов'язаних із сайтами електронних адрес, як виявилося, належать 35-річному жителю Сиктивкара Андрію Коринцю, відомому в ІТ-середовищі міста. Сам Коринець відповів на запит агенції. Він сказав, що його єдиний хакерський досвід мав місце кілька років тому, коли російський суд призначив штраф за кібератаку.

Як писали "Коментарі", Росія програє на українському кіберфронті. Серед основних мішеней ворога були й вітчизняні енергетичні об’єкти. До початку повномасштабної війни російські хакери були одним з брендів Кремля. І саме вони мали атакувати мережі критичної інфраструктури та банківської системи. Однак з тріском провалились – завдяки кіберПВО від СБУ.