Российская хакерская группа, известная под названием Cold River, атаковала три ядерные исследовательские лаборатории в США прошлым летом.

Как сообщает "Европейская правда", об этом пишет Reuters со ссылкой на проанализированные интернет-записи и данные пяти экспертов по кибербезопасности.

В период с августа по сентябрь, когда президент Владимир Путин заявил, что Россия будет готова применить ядерное оружие для защиты своей территории, Cold River атаковала Брукхейвенскую (BNL), Аргонскую (ANL) и Ливерморскую национальные лаборатории имени Лоуренса (LLNL), согласно интернет-записям, которые показали, что хакеры создавали фальшивые страницы для входа в систему для каждого учреждения и отправляли электронные письма ученым-ядерщикам, пытаясь заставить их раскрыть свои пароли.

Reuters не смогло выяснить, почему именно эти лаборатории были выбраны мишенью и была ли попытка проникновения успешной.

По словам исследователей кибербезопасности и западных чиновников, Cold River активизировала свою хакерскую кампанию против союзников Киева с момента вторжения в Украину. Цифровая блицатака на американские лаборатории произошла в то время, когда эксперты ООН вошли на контролируемую Россией украинскую территорию, чтобы осмотреть крупнейшую в Европе атомную электростанцию и оценить риск того, что, по словам обеих сторон, может стать разрушительной радиационной катастрофой на фоне интенсивных обстрелов поблизости.

Cold River, которая впервые появилась на радаре специалистов разведки после атаки на Министерство иностранных дел Великобритании в 2016 году, была причастна к десяткам других громких хакерских инцидентов в последние годы. Агентство Reuters отследило электронные почтовые ящики, которые использовались в хакерских операциях между 2015 и 2020 годами, до IТ-специалиста в российском городе Сыктывкаре.

"Это одна из самых важных хакерских групп, о которой вы никогда не слышали", - сказал Адам Мейер, старший вице-президент по разведке американской фирмы по кибербезопасности CrowdStrike. "Они участвуют в непосредственной поддержке информационных операций Кремля".

Агентство Reuters продемонстрировало свои выводы пяти отраслевым экспертам, которые подтвердили причастность Cold River к попыткам взлома ядерных лабораторий на основе общих цифровых отпечатков пальцев, которые исследователи исторически связывают с группой.

Напомним, Европейский Союз и Североатлантический альянс готовятся подписать обновленную Совместную декларацию о сотрудничестве НАТО и ЕС - первую за последние пять лет и с начала полномасштабной войны России против Украины.

В ней, среди прочего, отразили видение сотрудничества для таких сфер, как передвижение военной техники и персонала, кибербезопасность, противодействие гибридным угрозам, антитеррористические меры.