Oameni de ştiinţă americani din domeniul nuclear, ținta hackerilor ruși

Un grup de hackeri ruşi, cunoscut sub numele de Cold River, a atacat trei laboratoare de cercetări din domeniul nuclear din SUA vara trecută, relatează vineri Reuters.
Filip Stan
06 ian. 2023, 22:45
Oameni de ştiinţă americani din domeniul nuclear, ținta hackerilor ruși

Un grup de hackeri ruşi a luat ca ţintă oameni de ştiinţă americani din domeniul nuclear! Ancheta realizată de jurnaliștii Reuters prezintă înregistrări de pe internet şi declaraţiile a cinci experţi în securitate cibernetică.

În perioada august-septembrie, în timp ce preşedintele Vladimir Putin declara că Rusia este pregătită să utilizeze arme nucleare pentru a-şi apăra teritoriul, Cold River a atacat laboratoarele naţionale Brookhaven (BNL), Argonne (ANL) şi Lawrence Livermore (LLNL), potrivit unor înregistrări de pe internet care arată că hackerii au creat pagini false de conexiune pentru fiecare instituţie şi au trimis mesaje oamenilor de ştiinţă care lucrau la acestea pentru a-i îndemna să-şi dezvăluie parolele de acces, conform Agerpres.

Citiți și: O hackeriță cu origini românești dezvăluie secretele rețelelor sociale: „Facebook și Twitter te cunosc mai bine decât te cunoști tu”

Reuters nu a fost în măsură să stabilească de ce au fost luate ca ţintă laboratoarele şi nici dacă vreuna din tentativele de intruziune a reuşit. Un purtător de cuvânt al BNL a refuzat orice comentariu. LLNL nu a răspuns la o solicitare de a comenta, iar un purtător de cuvânt al ANL a trimis întrebările Departamentului american al Energiei, care a refuzat orice fel de comentariu.

Când s-au produs atacurile cibernetice împotriva laboratoarelor americane

Potrivit experţilor în securitate cibernetică şi responsabililor unor guverne occidentale, Cold River şi-a intensificat campania de piraterie cibernetică împotriva aliaţilor Kievului după invadarea Ucrainei de către Rusia. Atacurile cibernetice împotriva laboratoarelor americane s-au produs în timp ce experţi ai ONU intrau în teritoriul ucrainean aflat sub control rusesc pentru a inspecta centrala de la Zaporojie (sudul Ucrainei) – cea mai mare centrală atomică din Europa – şi a evalua riscul pe care l-ar putea avea, potrivit lor, o catastrofă radiologică devastatoare în contextul unor bombardamente intense în proximitate.

Cold River, care a intrat pentru prima oară în atenţia profesioniştilor din serviciile de informaţii după ce a atacat Forreign Office din Marea Britanie în 2016, a fost implicat în zeci de alte incidente de piraterie cibernetică foarte mediatizate în ultimii ani, potrivit unor declaraţii date de nouă firme de securitate cibernetică. Reuters a urmărit conturile de e-mail utilizate în operaţiunile de hacking între 2015 şi 2020 care au dus până la un specialist IT din oraşul rusesc Sîktîvkar (capitala Republicii Komi), la vest de Munţii Ural.

„Este vorba de unul din grupurile de hackeri cele mai importante de care s-a auzit vreodată”, a declarat Adam Meyer, vicepreşedinte senior al Serviciului de Informaţii al firmei americane de securitate cibernetică CrowdStrike. „Sunt implicaţi în susţinerea directă a operaţiunilor de spionaj ale Kremlinului”, spune el.

Serviciul Federal de Securitate din Rusia (FSB) şi ambasada rusă la Washington nu au răspuns unor cereri de comentarii trimise de Reuters.

Responsabili occidentali afirmă că guvernul rus este lider mondial în materie de piraterie informatică şi că utilizează spionajul cibernetic pentru a culege informaţii despre guvernele şi industriile străine cu scopul de a obţine avantaj concurenţial. Totuşi, Moscova a negat întotdeauna că ar efectua operaţiuni de piraterie informatică.

Cinci experţi din industria de profil au confirmat pentru Reuters implicarea Cold River în tentativele de piratare a laboratoarelor nucleare, pe baza amprentelor digitale pe care cercetătorii le-au legat istoric de grup.

Agenţia Naţională de Securitate a SUA (NSA) a refuzat să comenteze activităţile Cold River

Echivalentul britanic al NSA – Global Communication Headquarters (GCHQ) – s-a abţinut şi el de la orice fel de comentarii.

În luna mai, Cold River pătrunsese şi făcuse publice mesaje de e-mail aparţinând fostului şef al serviciului de spionaj britanic MI6. Potrivit experţilor în domeniu şi unor responsabili de securitate în Europa de Est, aceasta a fost doar una din numeroasele operaţiuni de „piraterie şi scurgeri” de informaţii desfăşurate anul trecut de hackeri legaţi de Rusia, în cursul cărora mesaje confidenţiale au fost făcute publice în Marea Britanie, Polonia şi Letonia.

Într-o altă operaţiune de spionaj recentă vizându-i pe criticii Moscovei, Cold River a înregistrat nume de domenii menite să imite cel puţin trei ONG-uri europene care investigau crime de război, potrivit firmei franceze de securitate cibernetică SEKOIA.IO.

Tentativele de piraterie legate de ONG-uri au avut loc chiar înainte şi după lansarea, la 18 octombrie, a unui raport emis de o comisie de anchetă independentă a ONU, care concluzionase că forţele ruse erau responsabile de „marea majoritate” a încălcărilor drepturilor omului în cursul primelor săptămâni ale invaziei în Ucraina, pe care Rusia o numeşte drept „operaţiune militară specială”.

Firma franceză a declarat că Cold River căuta să contribuie la „colectarea de informaţii despre probe identificate de crime de război şi despre proceduri ale justiţiei internaţionale”.

Cold River a făcut mai multe erori în ultimii ani, ceea ce le-a permis analiştilor în securitate cibernetică să localizeze şi să identifice exact pe unul dintre membrii săi, furnizând astfel indicaţia cea mai clară până atunci a originii ruseşti a grupului, potrivit experţilor de la gigantul de internet Google, de la compania britanică BAE şi de la firma de informaţii americană Nisos.

Mai multe adrese electronice personalizate pentru a lansa operaţiunile Cold River îi aparţin lui Andrei Korineţ, expert IT şi culturist de 35 de ani din Sîktîvkar, localitate situată la 1.600 km nord-est de Moscova, conform anchetei Reuters.

Citiți și: Marea greșeală pe care o fac utilizatorii de WhatsApp. Iată cum să te ferești de hackeri și să-ți păstrezi confidențialitatea

DailyBusiness
Un nou concediu pentru această categorie de români. Ce condiții trebuie să îndeplinească
Spynews
Ion Șaulescu de la Mireasa, sezonul 4, adevărul despre separarea de Raluca, după trei ani de relație: „Nu sarcina a fost motivul”. Ce s-a întâmplat între foștii concurenți
Bzi.ro
Oana Roman, de urgență la spital! Imaginea cu care și-a îngrijorat fanii
Fanatik.ro
Ce să nu faci niciodată ca să atragi prosperitatea în viața ta. Anca Dimancea dezvăluie obiceiul negativ pe care multe persoane îl au: ”Vreau să se înțeleagă acest lucru”
Capital.ro
Elena Udrea n-a mai rezistat. Anunț chiar din spatele gratiilor: Adio, dar rămân cu tine...
Playtech.ro
Cum arată Ștefan Hrușcă acum, la 67 de ani. Artistul este de nerecunoscut
DailyBusiness
Pensii 2025. Vești proaste pentru milioane de pensionari. Ce se întâmplă cu pensiile din ianuarie
Adevarul
Salariul muncitorilor necalificați din Timișoara stârnește polemici: „N-aveți idee câți oameni cu patru clase nu stau să fie slugile altora”
wowbiz.ro
Ce s-a aflat despre tânărul care a lovit-o mortal pe Beatrice, polițista de 23 de ani care mai avea doar 5 kilometri până ajungea acasă?! Nu el ar fi trebuit să fie la volanul mașinii în noaptea tragediei
Spynews
Ce aduce noroc la bani în noul an. 5 lucruri pe care să le faci de Revelion
Spynews
Soțul franțuzoaicei Gisele Pelicot, condamnat la 20 de ani de închisoare! A fost găsit vinovat pentru toate acuzațiile
Evz.ro
Atenție la banii din portofel! S-ar putea să fie falși. Ce se întâmplă
Ego.ro
EA este una dintre cele mai importante femei din politica românească! O recunoști?
Prosport.ro
FOTO. Blonda i-a pus pe toți pe jar și a ajuns la peste 800.000 de fani pe Instagram
kanald.ro
38 de persoane au murit după ce un autocar a fost lovit de un camion! Unde s-a produs cel mai grav accident din ultimii 17 ani
Cancan.ro
Nicoleta Luciu, probleme cu greutatea. A ajuns de nerecunoscut. Cum arată acum, la 25 de ani după ce a câștigat Miss România
Playsport.ro
Aoleu, Antonia dă COD ROȘU! A înnebunit pe toată lumea cu ultima apariție! Cum s-a lăsat pozată după ce a renunțat la sutien
Capital.ro
A murit un nume uriaș al României: A fost un vârf al generației sale. Drum lin, maestre!
StirileBZI
Veste bună pentru șoferii români! Plafonarea tarifelor RCA, extinsă până la 31 martie 2025!
Prosport.ro
FOTO. Cea mai frumoasă femeie din lume, dezbrăcată în zăpadă
stirilekanald.ro
El este André, băiețelul de 9 ani ucis în atentatul din târgul de Crăciun din Magdeburg, Germania. Mesajul sfâșietor al mamei sale
substantial.ro
Negocieri avansate pentru formarea guvernului: PSD, PNL și UDMR aproape de un acord final
MediaFlux
El va fi VIITORUL PREȘEDINTE al României? CUTREMUR la nivel național
Shtiu.ro
Cine a inventat CNP-ul și CE ASCUNDE ultima CIFRA a CNP-ului? Dacă ai 3 sau 8 însemană că...
Puterea.ro
Topul staţiunilor de schi cu cel mai bun raport calitate-preţ din Europa. Bucureştenii pot ajunge la două dintre ele în 6-7 ore de mers cu maşina