Według ustaleń agencji Reutera chodzi o Brookhaven National Laboratories w stanie Nowy Jork, Argonne National Laboratory w Chicago i Livermore National Laboratory w Kalifornii. Wszystkie trzy laboratoria są obsługiwane przez Departament Energii Stanów Zjednoczonych.
Cold River dokonali ataków w sierpniu i wrześniu 2022 r. Hakerzy próbowali uzyskać hasła do wewnętrznych sieci tych instytucji, tworząc fałszywe ekrany logowania i wysyłając wiadomości e-mail do pracowników.
Związek Cold River z atakami potwierdziło agencji pięciu ekspertów z branży cyberbezpieczeństwa – hakerzy pozostawili cyfrowe ślady, które wcześniej były kojarzone z Cold River.
Nie wiadomo, dlaczego cyberprzestępcy próbowali włamać się akurat do placówek badań jądrowych. Według ustaleń Reutera ich pierwsze cyberataki na amerykańskie laboratoria rozpoczęły się po przybyciu misji Agencji Energii Atomowej ONZ (MAEA) do okupowanej przez Rosję elektrowni jądrowej w Zaporożu.
Aktywność hakerów wzrosła po rosyjskiej inwazji na Ukrainę
Ale to nie pierwszy raz, kiedy Cold River zaatakowali zachodnie instytucje. Grupa po raz pierwszy zwróciła na siebie uwagę służb, kiedy w 2016 roku przeprowadziła cyberatak na brytyjskie Ministerstwo Spraw Zagranicznych. Od tego czasu hakerzy brali udział w kilkudziesięciu operacjach dezinformacyjnych.
Reuters podkreśla, że aktywność Cold River znacznie wzrosła po inwazji wojsk rosyjskich na Ukrainę. W maju grupa opublikowała e-maile byłego szefa brytyjskiego wywiadu MI6, a w lipcu włamała się na strony litewskiego rządu. Stało się to po tym, jak władze w Wilnie zablokowały transport towarów napływających do Rosji z obwodu kaliningradzkiego.
Adam Meyers, wiceprezes ds. wywiadu w amerykańskiej firmie CrowdStrike zajmującej się cyberbezpieczeństwem uważa, że Cold River jest zaangażowana w bezpośrednie wspieranie operacji dezinformacyjnych Kremla.
Czytaj też:
Rosja zaatakowała Watykan? Moskwa oskarżona o atak hakerski