Группа хакеров Cold River участвуют в прямой поддержке информационных операций Кремля.
Российская хакерская группа Cold River прошлым летом пыталась атаковать три ядерные исследовательские лаборатории в США. Хакеры пытались украсть логины и пароли сотрудников, получилось ли у них или нет — пока неизвестно, сообщило агентство Reuters со ссылкой на собственную информацию и пятерых экспертов по кибербезопасности,
Эксперты зафиксировали атаки из РФ в августе-сентябре на Брукхейвенскую, Аргоннскую и Ливерморскую национальные лаборатории имени Лоуренса. Для этого хакеры создали фальшивые страницы входа для каждого учреждения и отправили электронные письма ученым-ядерщикам, чтобы заставить их раскрыть свои пароли. Во всех трех лабораториях отказались от комментариев о том, были ли попытки хакеров успешными.
Группа Cold River впервые попала в поле зрения разведки после атаки на МИД Великобритании в 2016 году. Тогда след учетных записей электронной привел к хакерским операциям в период 2015-2020 годы, в частности, к ИТ-специалисту в российском городе Сыктывкар.
«Это одна из самых важных хакерских групп, о которых вы никогда не слышали», — сказал агентству Адам Мейерс, старший вице-президент по разведке американской компании по кибербезопасности CrowdStrike. — Они участвуют в прямой поддержке информационных операций Кремля».
РосИнформ писал в сентябре о том, что ЕС введет дополнительные санкции на нефть, IT и кибербезопасность против РФ.
По данным Microsoft, 58% кибератак в мире за 2021 год шли из России.
