În perioada august – septembrie 2022, când președintele Vladimir Putin susținea că Rusia ar putea fi dispusă să folosească arme nucleare pentru a-și apăra teritoriul în contextul războiului din Ucraina, grupul de hackeri ruși “Cold River” a vizat laboratoarele de cercetare nucleară Brookhaven, Argonne și Lawrence Livermore din SUA, potrivit anchetei Reuters. Mai exact, tentativa de furt de date a avut loc în timp ce o delegație de experți ONU a ajuns în Ucraina pentru a inspecta centrala nucleară Zaporijie, cea mai mare din Europa.
Publicația explică faptul că infractorii cibernetici au creat pagini false de conectare pentru fiecare instituție în parte și au trimis e-mailuri cercetătorilor, în încercarea de a-i determina să-și dezvăluie parolele și datele de conectare pentru adevăratele site-uri ale laboratoarelor. Reuters mai transmite, însă, că nu a putut determina motivul și nici dacă tentativele de furt de date au avut succes. Laboratoarele și Agenția Națională de Securitate a SUA nu au oferit comentarii, nici Ambasada Rusiei la Washington sau Serviciul de Securitate al Federației Ruse (FSB).
Gruparea de hackeri a intrat prima dată în vizorul autorităților britanice, în 2016, când a atacat ministerul britanic de Externe. Ulterior, numele lor a fost legat de numeroase atacuri cibernetice la nivel înalt. Specialiștii și oficialii guvernamentali occidentali precizează că gruparea “Cold River” și-a intensificat atacurile cibernetice împotriva țărilor aliate Kievului de la începutul invaziei în Ucraina.
Reuters mai precizează că a discutat descoperirile cu cinci experți din industria securității cibernetice care au confirmat, prin analizarea amprentelor digitale ale hackerilor, că modul de operare este specific grupului “Cold River”. Printre cele mai importante operațiuni efectuate de ei până acum se numără publicarea, în luna mai, a e-mailurilor trimise de fostul șef al serviciului de spionaj din Marea Britanie (MI6) către diferite persoane.
Datorită unor serii de greșeli din ultimii ani făcute de hackerii ruși, analiștii de securitate cibernetică au putut identifica locația exactă și identitatea unuia dintre membrii grupării, mai scrie Reuters, citând analize făcute de Google, de BAE, om mare companie britanică din industria apărării, și firma americană de servicii de informații Nisos.
Investigația integrală pe Reuters
Echipa Biziday nu a solicitat și nu a acceptat nicio formă de finanțare din fonduri guvernamentale. Spațiile de publicitate sunt limitate, iar reclama neinvazivă.
Dacă îți place ce facem, poți contribui tu pentru susținerea echipei Biziday.