Antena 3 CNN Externe Hackerii ruși din gruparea "Cold River" au atacat laboratoare nucleare din SUA

Hackerii ruși din gruparea "Cold River" au atacat laboratoare nucleare din SUA

Redacția Antena 3 CNN
2 minute de citit Publicat la 20:14 06 Ian 2023 Modificat la 20:18 06 Ian 2023
nuclear
Sursa foto: hepta

Atacurile au avut loc în vara anului trecut, relatează agenția Reuters, care a realizat o investigație folosind surse disponibile pe internet și opiniile exprimate de cinci experți în securitate cibernetică.

Astfel, conform agenției citate, în perioada august - septembrie 2022, în timp ce președintele Vladimir Putin declara că Rusia este pregătită să utilizeze arme nucleare pentru a-şi apăra teritoriul, Cold River a atacat laboratoarele naționale Brookhaven (BNL), Argonne (ANL) şi Lawrence Livermore (LLNL).

Înregistrări de pe internet arată că hackerii au creat pagini false de conectare pentru fiecare instituție și au trimis mesaje oamenilor de știință care lucrau la laboratoarele menționate, pentru a-i determina să-şi dezvăluie parolele de acces.

Agenția internațională de presă menționează că nu a reușit să stabilească de ce hackerii ruși au vizat acele laboratoare și nici dacă vreuna din tentativele de intruziune a reușit.

Hackerii Cold River și-au intensificat atacurile la adresa aliaților Ucrainei după invazie

Un purtător de cuvânt al BNL a refuzat orice comentariu. LLNL nu a răspuns la o solicitare de a face declarații, iar un purtător de cuvânt al ANL a trimis întrebările Departamentului american al Energiei, care a refuzat, la rândul său, orice fel de comentariu.

Potrivit experților în securitate cibernetică și responsabililor unor guverne occidentale, Cold River şi-a intensificat campania de piraterie cibernetică împotriva aliaților Kievului după invadarea Ucrainei de către Rusia.

Atacurile cibernetice împotriva laboratoarelor americane s-au produs în timp ce experți ai ONU intrau în teritoriul ucrainean aflat sub control rusesc pentru a inspecta centrala de la Zaporojie, în contextul unor bombardamente intense în proximitate.

Cold River, care a intrat pentru prima oară în atenția profesioniștilor din serviciile de informații după ce a atacat Foreign Office (Ministerul de Externe) din Marea Britanie în 2016, a fost implicat în zeci de alte incidente de piraterie cibernetică foarte mediatizate în ultimii ani.

Un lider Cold River a fost identificat: are 35 de ani și locuiește într-un oraș rusesc

Reuters a urmărit conturile de e-mail utilizate în operațiunile de hacking între 2015 şi 2020 iar indiciile au dus până la Andrei Korineţ, un expert IT și culturist de 35 de ani din orașul rusesc Sîktîvkar, la vest de Munții Ural.

"Este vorba de unul din grupurile de hackeri cele mai importante de care s-a auzit vreodată", spune Adam Meyer, vicepreședinte senior al serviciului de informații din cadrul firmei americane de securitate cibernetică CrowdStrike.

"Sunt implicați în susținerea directă a operațiunilor de spionaj ale Kremlinului", spune el.

În luna mai, Cold River a accesat contul de e-mail și făcut publice mesaje aparținând fostului șef al MI6, serviciul de spionaj britanic.

Potrivit experților în domeniu, aceasta a fost doar una din numeroasele operațiuni de "piraterie și scurgeri" de informații desfășurate anul trecut de hackeri legați de Rusia, în cursul cărora mesaje confidențiale au fost făcute publice în Marea Britanie, Polonia și Letonia.

Sursă: Agerpres

×
x close