Российская хакерская группа Cold River прошлым летом пыталась атаковать три ядерные исследовательские лаборатории в США. Как сообщает Reuters со ссылкой на собственную информацию и пятерых экспертов по кибербезопасности, хакеры хотели выкрасть логины и пароли сотрудников, но получилось ли у них — неизвестно.
Атаки были совершены в августе-сентябре на Брукхейвенскую, Аргоннскую и Ливерморскую национальные лаборатории имени Лоуренса. По данным агентства, хакеры создали фальшивые страницы входа для каждого учреждения и отправили электронные письма ученым-ядерщикам, чтобы заставить их раскрыть свои пароли. Во всех трех лабораториях отказались от комментариев о том, были ли попытки хакеров успешными.
Cold River впервые попала в поле зрения разведки после атаки на министерство иностранных дел Великобритании в 2016 году. Reuters отследило учетные записи электронной почты, использованные в хакерских операциях в период с 2015 по 2020 год, и они привели к ИТ-специалисту в российском городе Сыктывкар.
«Это одна из самых важных хакерских групп, о которых вы никогда не слышали», — сказал агентству Адам Мейерс, старший вице-президент по разведке американской компании по кибербезопасности CrowdStrike. — Они участвуют в прямой поддержке информационных операций Кремля».