Rosyjska grupa hakerska znana pod nazwą Cold River zaatakowała latem 2022 roku trzy laboratoria nuklearne w USA – podała agencja Reutera, powołując się na dane internetowe i opinie ekspertów ds. cyberbezpieczeństwa.

W swoim opublikowanym w piątek materiale Reuters podaje, że do ataków hakerskich doszło między sierpniem a wrześniem 2022 roku. Miało to miejsce w czasie, gdy rosyjski prezydent, Władimir Putin zaznaczył, że Rosja może użyć broni nuklearnej dla obrony swojego terytorium.

Wówczas, cyber-przestępcy z Cold River obrali za cel trzy amerykańskie ośrodki badawcze: w Brookhaven, Argonne i laboratoria narodowe Lawrence Livermore. Skazują na to dane internetowe, które poznała agencja Reuters. Wynika z nich, że hakerzy sfałszowali strony do logowania dla każdej z tych instytucji. Następnie drogą mailową wyłudzili od badaczy dane logowania i hasła.

Agencja Reuters zaznacza, że nie udało się jej ustalić, dlaczego te właśnie laboratoria stały się celem. Nie wiadomo też, że próby wtargnięcia do systemów powiodły się.

Ośrodki jądrowe odmówiły komentarza na ten temat, względnie odesłały dziennikarzy do amerykańskiego departamentu energii. Resort ten również odmówił skomentowania sprawy. Komentarza odmówiła też strona rosyjska – ambasada Rosji w Waszyngtonie i FSB.

Jak podano, grupa Cold River zaczęła eskalować swoją działalność hakerską przeciwko sojusznikom Ukrainy od czasu inwazji w lutym 2022 roku.

Zaznaczono, że cyber-przestępcze działania miały miejsce w czasie, gdy eksperci ONZ weszli do okupowanej przez Rosjan elektrowni atomowej w Zaporożu, największego tego typu obiektu w Europie.

Grupa Cold River znalazła się w polu zainteresowania służb wywiadowczych po raz pierwszy po tym, jak w 2016 roku zaatakowała brytyjski resort spraw zagranicznych. Od tamtego czasu była zaangażowana w kilkadziesiąt innych, istotnych incydentów hakerskich.

Reuters prześledziła konta e-mail używane w operacjach hakerskich w latach 2015-2020. Okazało się, że prowadzą do 35-letniego Andrieja Korinieca – pracownika IT w rosyjskim mieście Syktywkar, stolicy republiki Komi. Mężczyzna potwierdził, że jest właścicielem kont mailowych, ale twierdzi, że nic nie wie o Cold River. Dziennikarzom powiedział, że swoje jedyne doświadczenia z hakerstwem miał lata temu. Wówczas rosyjski sąd ukarał go grzywną za przestępstwo cyfrowe, popełnione podczas sporu biznesowego z byłym klientem.

Adam Meyers, starszy wiceprezydent wywiadu w amerykańskie firmie CrowdStrike, zajmującej się cyberbezpieczeństwem powiedział, że Cold River to jedna z najważniejszych grup hakerskich, o jakich kiedykolwiek słyszał. Jego zdaniem, jej członkowie bezpośrednio wspierają kremlowskie operacje informacyjne.

Reuters zaprezentował wyniki swojego śledztwa pięciu ekspertom, którzy potwierdzili udział Cold River w próbach zhackowania amerykańskich laboratoriów nuklearnych.

W maju 2022 roku członkowie Cold River włamali się i wykradli maile należące do byłego szefa brytyjskiej MI6. Innym razem podszywali się pod co najmniej trzy europejskie organizacje pozarządowe, które zajmują się badaniem rosyjskich zbrodni wojennych.

Czytaj także: Rosyjscy hakerzy wypowiadają wojnę Polsce

Jak pisaliśmy, pod koniec 2022 roku z inicjatywy Ministerstwa Spraw Zagranicznych, Rada Ministrów przyjęła Stanowisko Rzeczypospolitej Polskiej dotyczące zastosowania prawa międzynarodowego w cyberprzestrzeni. Wedle dokumentu cyberatak można uznać – po spełnieniu określonych warunków – za napaść zbrojną.

Reuters / Kresy.pl

0 odpowiedzi

Zostaw odpowiedź

Chcesz przyłączyć się do dyskusji?
Nie krępuj się!

Leave a Reply