Російська хакерська група Cold River атакувала три ядерні дослідницькі лабораторії в США минулого літа.
Про це повідомляє Reuters із посиланням на проаналізовані інтернет-записи і дані п'ятьох експертів з кібербезпеки.
У період з серпня по вересень, коли президент Владімір Путін заявив, що Росія буде готова застосувати ядерну зброю для захисту своєї території, Cold River атакувала Брукхейвенську (BNL), Аргонську (ANL) і Ліверморську національні лабораторії імені Лоуренса (LLNL) згідно з інтернет-записами, які показали, що хакери створювали фальшиві сторінки для входу в систему для кожної установи і надсилали електронні листи вченим-ядерникам, намагаючись змусити їх розкрити свої паролі.
З'ясувати, чому саме ці лабораторії були обрані мішенню і чи була спроба проникнення успішною, не вдалось.
За словами дослідників кібербезпеки і західних урядовців, Cold River активізувала свою хакерську кампанію проти союзників Києва з моменту вторгнення в Україну. Цифрова бліцатака на американські лабораторії сталася в той час, коли експерти ООН увійшли на контрольовану Росією українську територію, щоб оглянути найбільшу в Європі атомну електростанцію й оцінити ризик того, що, за словами обох сторін, може стати руйнівною радіаційною катастрофою на тлі інтенсивних обстрілів поблизу.
Cold River, яка вперше з'явилася на радарі фахівців розвідки після атаки на Міністерство закордонних справ Великої Британії в 2016 році, була причетна до десятків інших гучних хакерських інцидентів в останні роки.