Ruští hackeři zaútočili na americké jaderné laboratoře - média

Odborníci byli schopni sledovat umístění jednoho z členů jednoho z hackerů. Jak se ukázalo, žije v ruském sektiváru. V létě roku 2022 zaútočila hackerská skupina „Cold River“ tři jaderné výzkumné laboratoře Spojených států. Reuters o tom píše. Uvádí se, že v období od srpna do září zaútočila skupina Cold River Brookheyensk (BNL), argon (ANL) a jaterní laurens (LLNL).

Ano, hackeři vytvořili falešné stránky pro každou instituci a poslali e -maily vědcům, aby je donutili vydávat důležitá hesla. Publikace uvádí, že není jasné, zda byly útoky úspěšné. Podle vědců pro kybernetickou bezpečnost a úředníci západní vlády se Cold River po ruské invazi do Ruské federace zintenzivnila na hackerskou kampaň proti spojencům v Kyjevě. Útok začal, když odborníci IAEA šli do Zaporizhzhya NPP, která je nyní v okupaci.

Novináři píšou, že skupina Cold River se po útoku na ministerstvo zahraničních věcí v roce 2016 po útoku na britské ministerstvo zahraničních věcí nejprve dostalo do pole zpravodajských odborníků.

Podle vedoucího viceprezidenta americké společnosti Crowdstrike je tato hackerská skupina zapojena do přímé podpory informačních operací Kremlu v materiálu, který je podle mnoha úředníků Západu ruskou vládou světovým lídrem v oboru Útoky hackerů a používají kybernetiky. Moskva tedy chce získat konkurenční výhodu.

Publikace píše, že pět odborníků na kybernetickou bezpečnost, s nimiž novináři komunikovali, potvrdilo zapojení skupiny Cold River, aby se pokusila rozbít jaderné laboratoře. Uvádí se, že v posledních letech udělala společnost Cold River několik chyb, které analytikům kybernetické bezpečnosti umožnily vytvořit přesnou polohu a osobnost jednoho z jeho členů. To dává nejpřesnější náznak ruského původu skupiny.

Novináři píšou, že několik osobních e-mailových adres používaných pro útoky studené řeky patří Andrewovi Korintsy, 35letému IT specialistovi a kulturnímu pracovníkovi. Billy Leonard, bezpečnostní inženýr ze skupiny Google Analysis Group, uvedl, že kořen přesně souvisí s útoky studené řeky.

Vinzas Chizunas, výzkumník bezpečnosti Nisos, který také spojil kořeny kořene s aktivitami Cold River, našel řadu online fór ruského jazyka, kde kořen diskutoval o útocích hackerů. Novináři mluvili s kořenem. Potvrdil, že účty mu patřily, ale uznal zapojení do Cold River. Řekl, že pro jedinou zkušenost s hackováním byl pokutován ruským soudem.

Novináři však dokázali potvrdit kořeny samotné Cold River pomocí údajů shromážděných pomocí výzkumných platforem pro výzkum kybernetické bezpečnosti Constalla a Domaintools, které pomáhají identifikovat majitele webových stránek. Jak se ukázalo, kořeny kořenů jsou registrovány na mnoha webových stránkách používaných v hackerských kampaních Cold River v letech 2015 až 2020. Není jasné, zda se kořen účastnil hackerských operací od roku 2020.

Dříve Focus napsal, že hackeři porušili téma Běloruska a sloučili testy Lukashenka a jeho syna. Ano, Alexander a Mykola Lukashenko obdrželi certifikáty na předvečer setkání s Vladimirem Putinem. Čas vydání ukazuje, že byly propuštěny bez analýz. Bylo také hlášeno, že Rusové vyhlásili rekordní počet úniků dat. Od začátku invaze ozbrojených sil Ruské federace na hackerech Ukrajiny byly zveřejněny jeden a půlkrát více údajů než za tři minulé roky dohromady.