Mai multe laboratoare de cercetări nucleare din Statele Unite au fost atacate informatic de o grupare de hackeri ruși. Mai mulți experți în securitate cibernetică au confirmat informația. Gruparea Cold River, apropiată Kremlinului, a intrat pentru prima oară în atenţia serviciilor de informaţii după ce a atacat Forreign Office din Marea Britanie în 2016.
Un grup de hackeri ruşi, cunoscut sub numele de Cold River, a lansat atacuri cibernetice asupra a trei laboratoare de cercetări din domeniul nuclear din SUA. Actele de piraterie s-au petrecut în vara trecută, informația fiind confirmată de declaraţiile a cinci experţi în securitate cibernetică. Experții au confirmat implicarea Cold River în tentativele de piratare a laboratoarelor nucleare, pe baza amprentelor digitale pe care cercetătorii le-au legat istoric de grup.
Conform unei anchete Reuters, în perioada august - septembrie, în timp ce Vladimir Putin amenința cu folosirea armei nucleare, Cold River a atacat laboratoarele naţionale Brookhaven (BNL), Argonne (ANL) şi Lawrence Livermore (LLNL). Mai multe înregistrări de pe internet arată că hackerii au creat pagini false de conexiune pentru fiecare instituţie şi au trimis mesaje oamenilor de ştiinţă care lucrau aici. Ei i-au îndemnat să-și dezvăluie parolele de acces.
Ancheta nu a stabilit care a fost motivul declanșării atacurilor asupra acestor laboratoare și nici dacă vreuna din tentativele de intruziune a reuşit. Reprezentanții celor trei instituții au refuzat să facă vreun comentariu pe acest subiect.
Atacurile s-au intensificat după invadarea Ucrainei
Potrivit experţilor în securitate cibernetică şi responsabililor unor guverne occidentale, Cold River şi-a intensificat campania de piraterie cibernetică după invadarea Ucrainei. Atacurile împotriva laboratoarelor americane s-au produs în timp ce experţi ai ONU intrau în teritoriul ucrainean aflat sub control rusesc. Aceștia au inspectat centrala de la Zaporojie, cea mai mare din Europa.
Cold River a intrat pentru prima oară în atenția serviciilor de informaţii după ce a atacat Forreign Office din Marea Britanie în 2016. De atunci, hackerii au fost implicați în zeci de alte incidente de piraterie cibernetică mediatizate în ultimii ani.
„Este vorba de unul din grupurile de hackeri cele mai importante de care s-a auzit vreodată. Sunt implicaţi în susţinerea directă a operaţiunilor de spionaj ale Kremlinului”, a declarat Adam Meyer, vicepreşedinte senior al Serviciului de Informaţii al firmei americane de securitate cibernetică CrowdStrike.
Cold River responsabilă de mai multe acte de piraterie cibernetică
În luna mai, Cold River a pătruns și a făcut publice mesaje de e-mail aparţinând fostului şef al serviciului de spionaj britanic MI6. Într-o altă operaţiune de spionaj care-i viza pe criticii Moscovei, Cold River a înregistrat nume de domenii menite să imite cel puţin trei ONG-uri europene care investigau crime de război.
Tentativele de piraterie legate de ONG-uri au avut loc în contextul unui raport elaborat de o comisie de anchetă independentă a ONU. Documentul concluzionase că forţele ruse sunt responsabile de „marea majoritate” a încălcărilor drepturilor omului în cursul primelor săptămâni ale invaziei în Ucraina.
Unul din membrii grupării identificat într-un oraș din Urali
Analiştii în securitate cibernetică au reușit să localizeze şi să identifice exact pe unul dintre membrii săi. Mai multe adrese electronice personalizate pentru operaţiunile Cold River îi aparţin lui Andrei Korineţ, expert IT şi culturist de 35 de ani din Sîktîvkar, localitate situată la 1.600 km nord-est de Moscova, conform anchetei Reuters.
Responsabili occidentali afirmă că guvernul rus este lider mondial în materie de piraterie informatică. Kremlinul utilizează spionajul cibernetic pentru a culege informaţii despre guvernele şi industriile străine cu scopul de a obţine avantaj concurenţial.
Moscova a negat întotdeauna că ar efectua operaţiuni de piraterie informatică.