Reuters рассказал об атаке «российских хакеров» на три ядерные лаборатории в США
«Российские хакеры» из группировки Cold River летом атаковали три ядерные лаборатории в США, узнал Reuters. Google связала работу группировки с 35-летним IT-специалистом из Сыктывкара. Злоумышленники пытались выкрасть логины и пароли, но с какой целью и получилось ли у них — неизвестно
Хакерская группировка Cold River, которую некоторые специалисты по кибербезопасности связывают с Россией, в конце лета — начале осени 2021 года атаковала три лаборатории ядерных исследований в США, написал Reuters.
По информации агентства, хакеры действовали в августе-сентябре. Атаке подверглись Брукхейвенская (на Лонг-Айленде в Нью-Йорке), Аргоннская (недалеко от Чикаго) и Ливерморская (Калифорния) национальные лаборатории. Хакеры создавали поддельные страницы входа для каждой лаборатории и рассылали электронные письма их сотрудникам в попытке украсть пароли, утверждает Reuters.
С какой целью хакеры атаковали лаборатории и были ли успешными их попытки — неясно. Представитель Брукхейвенской лаборатории отказался от комментариев, Ливерморская не ответила на запрос Reuters, а представитель Аргоннской лаборатории посоветовал обратиться в Минэнерго США, которое от комментариев Reuters отказалось.
О Cold River впервые стало известно после атаки на министерство иностранных дел Великобритании в 2016 году, группировка стала действовать активнее после начала «военной операции»* России на Украине, отметил Reuters. Агентство утверждает, что установило принадлежность адресов e-mail, которые использовались в хакерских операциях: ими владеет 35-летний IT-работник из Сыктывкара Андрей Коринец, написал Reuters. Коринец подтвердил агентству, что владеет указанными адресами e-mail, но отверг любую свою связь с Cold River. При этом Коринца с Cold River связывает, например, Google: об этом Reuters сообщил инженер безопасности из группы по анализу угроз компании (Threat Analysis Group) Билли Леонард.
ФСБ не ответила на запросы Reuters. Российские власти неоднократно отрицали какую-либо официальную причастность к работе хакеров и киберпреступников.
В 2022 году несколько крупных российских компаний столкнулись с утечками данных пользователей в результате хакерских атак. В результате стоимость утекших баз персональных данных на черном рынке снизилась почти в два раза.
*Согласно требованию Роскомнадзора, при подготовке материалов о специальной операции на востоке Украины все российские СМИ обязаны пользоваться информацией только из официальных источников РФ. Мы не можем публиковать материалы, в которых проводимая операция называется «нападением», «вторжением», либо «объявлением войны», если это не прямая цитата (статья 57 ФЗ о СМИ). В случае нарушения требования со СМИ может быть взыскан штраф в размере 5 млн рублей, также может последовать блокировка издания.