Российская хакерская группировка Cold River атаковала три ядерные лаборатории в США — Reuters

Российские хакеры атаковали три ядерные лаборатории в США — сообщает Reuters. Группировка Cold River, которую связывают с Кремлём, пыталась получить логины и пароли сотрудников учреждений. Ранее они слили в сеть имейлы экс-главы МИ-6. Одним из ключевых участников группы называют бодибилдера из Сыктывкара.

По данным издания, с августа по сентябрь Cold River атаковала Брукхейвенскую (BNL), Аргоннскую (ANL) и Ливерморскую национальные лаборатории (LLNL) в США. Они занимаются исследованиями в области ядерного оружия, угроз и энергетики.

«Определяющая ответственность Ливермора заключается в обеспечении безопасности, защиты и надежности национальных средств ядерного сдерживания. Тем не менее миссия LLNL шире, чем управление запасами, поскольку опасности, варьирующиеся от распространения ядерного оружия и терроризма до нехватки энергии и изменения климата, угрожают национальной безопасности и глобальной стабильности. Научные и инженерные разработки Лаборатории применяются для достижения прорывов в области борьбы с терроризмом и нераспространения, обороны и разведки, энергетической и экологической безопасности», — говорится на сайте одного из учреждений.

Подробности не разглашаются. Неизвестно, почему хакеры решили атаковать лаборатории, и насколько их усилия оказались успешными. Ряд ведомств в РФ, США и Великобритании отказался от комментариев.

Как сообщили Reuters исследователи в области кибербезопасности, Cold River использовала поддельные веб-сайты, чтобы заставить сотрудников лабораторий обманом передать мошенникам свои логины и пароли. По имеющимся данным, они использовали почтовые учётные записи с доменами вроде «goo-link.online» и «online365-office.com», которые могут показаться похожими на обычные Gmail и Outlook

Группировку впервые заметили после кибератаки на МИД Великобритании в 2016 году. В мае 2022 года они слили в сеть имейлы, касающиеся Brexit, и личную переписку бывшего главы МИ-6. Эксперты отмечают, что «это одна из самых важных хакерских групп», которая «участвует в прямой поддержке информационных операций Кремля».

В Reuters связывают «блиц против американских лабораторий» с прибытием группы МАГАТЭ на территорию ЗАЭС. Сообщается, что Cold River «активизировала свою хакерскую кампанию против союзников Киева после вторжения в Украину».

По сообщениям, группировка пыталась атаковать как минимум три западных НПО. Для этого также регистрировали поддельные доменные имена. Эти попытки также связали с докладом следственной комиссии ООН, в котором говорилось, что ВС РФ должны нести ответственность за «подавляющее большинство» нарушений прав человека в первые недели войны с Украиной.

Из-за ошибок, допущенных при проведении одного из взломов, расследователям издания удалось установить личность одного из участников Cold River, которого называют «центральной фигурой» местного хакерского сообщества. Им оказался 35-летний житель Сыктывкара, IT-специалист и бодибилдер Андрей Коринц. Позже мужчина признал, что обладает навыками взлома, но отрицал любые обвинения в причастности к прокремлёвским хакерам. В Reuters заявляют, что обладают доказательствами участия Коринца в действиях группировки.

В ноябре хакеры атаковали сайт Европарламента после признания России «спонсором терроризма». Ответственность за кибератаку взяла пророссийская хакерская группа Killnet, до этого атаковавшая сайты правительств Литвы, Германии и Италии. В конце декабря хакеры потребовали у Илона Маска выкуп за данные 400 миллионов пользователей Twitter. Они угрожали ему штрафами, которые на миллиардера мог бы наложить ЕС, а также продажей личной информации о пользователях для «крипто-мошенничества, подмены сим-карт и “доксинга”».