Hackerii ruşi au vizat oamenii de ştiinţă americani din domeniul nuclear

În perioada august-septembrie, în timp ce preşedintele Vladimir Putin indica faptul că Rusia ar fi dispusă să folosească arme nucleare pentru a-şi apăra teritoriul, Cold River a vizat laboratoarele naţionale Brookhaven (BNL), Argonne (ANL) şi Lawrence Livermore (LLNL), potrivit înregistrărilor de pe internet care arată că hackerii au creat pagini de autentificare false pentru fiecare instituţie şi au trimis e-mailuri oamenilor de ştiinţă din domeniul nuclear în încercarea de a-i determina să îşi dezvăluie parolele.

Reuters nu a putut stabili de ce au fost vizate laboratoarele sau dacă vreo tentativă de intruziune a avut succes. Un purtător de cuvânt al BNL a refuzat să comenteze. LLNL nu a răspuns la o solicitare de comentarii. Un purtător de cuvânt al ANL a trimis întrebările către Departamentul de Energie al SUA, care a refuzat să comenteze.

Cold River şi-a intensificat campania de hacking împotriva aliaţilor Kievului de la invazia Ucrainei, potrivit cercetătorilor în domeniul securităţii cibernetice şi oficialilor guvernamentali occidentali. Atacul asupra laboratoarelor americane a avut loc în momentul în care experţii ONU au intrat pe teritoriul ucrainean controlat de Rusia pentru a inspecta cea mai mare centrală atomică din Europa şi pentru a evalua riscul a ceea ce ambele părţi au declarat că ar putea fi un dezastru din cauza radiaţiilor, pe fondul bombardamentelor intense din apropiere.

Cold River, care a apărut pentru prima dată pe radarul profesioniştilor din domeniul serviciilor de informaţii după ce a vizat biroul de externe al Marii Britanii în 2016, a fost implicat în zeci de alte incidente de hacking de profil înalt în ultimii ani, potrivit interviurilor cu nouă firme de securitate cibernetică. Reuters a urmărit conturile de e-mail folosite în operaţiunile sale de hacking între 2015 şi 2020 până la un lucrător IT din oraşul rus Syktyvkar.

"Acesta este unul dintre cele mai importante grupuri de hackeri de care nu aţi auzit niciodată", a declarat Adam Meyers, vicepreşedinte senior al serviciilor de informaţii la firma americană de securitate cibernetică CrowdStrike. "Ei sunt implicaţi în susţinerea directă a operaţiunilor de informare ale Kremlinului".

Serviciul Federal de Securitate al Rusiei (FSB), agenţia de securitate internă care desfăşoară, de asemenea, campanii de spionaj pentru Moscova, şi ambasada Rusiei la Washington nu au răspuns la solicitările de comentarii trimise prin e-mail.

Oficialii occidentali afirmă că guvernul rus este lider mondial în domeniul hacking-ului şi că foloseşte spionajul cibernetic pentru a spiona guvernele şi industriile străine în căutarea unui avantaj competitiv. Cu toate acestea, Moscova a negat în mod constant că desfăşoară operaţiuni de hacking.

Reuters a arătat descoperirile sale la cinci experţi din industrie, care au confirmat implicarea Cold River în tentativele de piratare a laboratoarelor nucleare, pe baza unor amprente digitale comune pe care cercetătorii le-au legat în mod istoric de acest grup.

Agenţia Naţională de Securitate a SUA (NSA) a refuzat să comenteze activităţile Cold River. Cartierul general al comunicaţiilor globale din Marea Britanie (GCHQ), echivalentul NSA, nu a făcut niciun comentariu. Ministerul de Externe a refuzat să comenteze.