Reuters: российские хакеры пытались атаковать три ядерные исследовательские лаборатории в США
В августе-сентябре 2022 года российская хакерская группа Cold River пыталась атаковать три ядерные исследовательские лаборатории в США, пишет Reuters со ссылкой на собственные источники и пятерых экспертов по кибербезопасности.
Взломщики создавали фейковые страницы, на которых нужно было ввести свой логин и пароль, и отправляли их сотрудникам лабораторий по электронной почте, сообщает Reuters.
Целям атаки были Брукхейвенская, Аргоннская и Ливерморская национальные лаборатории. Reuters не удалось выяснить, были ли эти попытки успешными; лаборатории, а также Министерство энергетики США отказались это комментировать.
Адам Мейерс, старший вице-президент по разведке американской компании по кибербезопасности CrowdStrike, сказал Reuters, что ColdRiver — «одна из самых важных хакерских групп, о которых вы никогда не слышали». Впервые они попали в поле зрения разведки после атаки на министерство иностранных дел Великобритании в 2016 году.
Reuters и специалисты по кибербезопасности пишут, что следы от ColdRiver ведут к 35-летнему программисту и бодибилдеру из Сыктывкара Андрею Коринцу. В разговоре с журналистами мужчина подтвердил, что несколько из упомянутых ими адресов электронной почты принадлежат ему, но заявил, что ничего не знает о ColdRiver.