Российские хакеры атаковали американских ученых-ядерщиков, - Reuters

"Это одна из важнейших хакерских групп, о которой вы никогда не слышали. Они участвуют в непосредственной поддержке информационных операций Кремля", - уточнил изданию Адам Мейерс, старший вице-президент по разведке американской фирмы по кибербезопасности CrowdStrike.

Как отмечает Reuters, ссылаясь на пятерых известных экспертов, прошлым летом российская хакерская группировка, известная под названием Cold River, атаковала сразу три ядерные исследовательские лаборатории в США. Об этом свидетельствуют документы, изученные агентством и экспертами по кибербезопасности. Итак, в период с августа по сентябрь Cold River провела кибератаки на Брукхейвенскую (BNL), Аргоннскую (ANL) и Ливерморскую национальную лабораторию имени Лоуренса (LLNL). Reuters не удалось выяснить, почему именно эти лаборатории были атакованы и увенчались ли попытки нападений успехом. Однако отраслевые эксперты подтвердили причастность Cold River к попыткам взлома ядерных лабораторий на основе общих цифровых "отпечатков", которые исследователи исторически связывают с группировкой.

"Согласно данным о посещении серверов, хакеры создавали поддельные страницы входа и посылали электронные письма ученым-ядерщикам, пытаясь заставить их раскрыть свои пароли", - говорит агентство.

По мнению экспертов, Cold River использует тактику обмана, заставляя людей вводить свои имена пользователей и пароли на поддельных веб-сайтах, чтобы получить доступ к компьютерным сетям. Для этого Cold River использовала различные аккаунты электронной почты для регистрации доменных имен, такие как goo-link.online и on365-office.com, которые, на первый взгляд, похожи на обычные адреса электронной почты.

Как полагают исследователи кибербезопасности и представители западных правительств, Cold River активизировала хакерскую кампанию против союзников Украины после вторжения России. Стремительные атаки против американских лабораторий были совершены сразу после того, как эксперты ООН добрались до оккупированной Россией Запорожской АЭС, чтобы лично оценить риск вероятной разрушительной радиационной катастрофы из-за сильных обстрелов вокруг станции.

Попытки взлома прошли также в середине октября, когда был опубликован доклад независимой следственной комиссии ООН, в котором было установлено, что российские силы несут ответственность за "подавляющее большинство" нарушений прав человека в первые недели вторжения в Украину.

Reuters напоминает, что, по данным девяти компаний, занимающихся кибербезопасностью, Cold River впервые попала в поле зрения спецслужб после атаки на Министерство иностранных дел Великобритании в 2016 году. По информации французской фирмы по кибербезопасности SEKOIA, в рамках другой недавней шпионской операции, направленной против критиков Кремля, Cold River зарегистрировала доменные имена, имитирующие по меньшей мере три европейских неправительственных организации, расследующих военные преступления в Украине.

В последние годы Cold River, по мнению экспертов, допустила несколько ошибок, позволивших аналитикам по кибербезопасности установить точное местонахождение и личность одного из ее участников - ИТ-работника из российского города Сыктывкар. Это дало четкое указание на российское происхождение группировки, с чем согласны эксперты из Google, британского оборонного подрядчика BAE и американской разведывательной компании Nisos.

"Западные официальные лица говорят, что российское правительство является мировым лидером в хакерстве и использует кибершпионаж, чтобы следить за иностранными правительствами и отраслями промышленности с целью получения конкурентного преимущества. Однако Москва постоянно отрицает, что проводит хакерские операции", - констатирует агентство.