Oameni de ştiinţă americani din domeniul nuclear, ținta hackerilor ruși

Un grup de hackeri ruşi, cunoscut sub numele de Cold River, a atacat trei laboratoare de cercetări din domeniul nuclear din SUA vara trecută, relatează vineri Reuters.
Filip Stan
06 ian. 2023, 22:45
Oameni de ştiinţă americani din domeniul nuclear, ținta hackerilor ruși

Un grup de hackeri ruşi a luat ca ţintă oameni de ştiinţă americani din domeniul nuclear! Ancheta realizată de jurnaliștii Reuters prezintă înregistrări de pe internet şi declaraţiile a cinci experţi în securitate cibernetică.

În perioada august-septembrie, în timp ce preşedintele Vladimir Putin declara că Rusia este pregătită să utilizeze arme nucleare pentru a-şi apăra teritoriul, Cold River a atacat laboratoarele naţionale Brookhaven (BNL), Argonne (ANL) şi Lawrence Livermore (LLNL), potrivit unor înregistrări de pe internet care arată că hackerii au creat pagini false de conexiune pentru fiecare instituţie şi au trimis mesaje oamenilor de ştiinţă care lucrau la acestea pentru a-i îndemna să-şi dezvăluie parolele de acces, conform Agerpres.

Citiți și: O hackeriță cu origini românești dezvăluie secretele rețelelor sociale: „Facebook și Twitter te cunosc mai bine decât te cunoști tu”

Reuters nu a fost în măsură să stabilească de ce au fost luate ca ţintă laboratoarele şi nici dacă vreuna din tentativele de intruziune a reuşit. Un purtător de cuvânt al BNL a refuzat orice comentariu. LLNL nu a răspuns la o solicitare de a comenta, iar un purtător de cuvânt al ANL a trimis întrebările Departamentului american al Energiei, care a refuzat orice fel de comentariu.

Când s-au produs atacurile cibernetice împotriva laboratoarelor americane

Potrivit experţilor în securitate cibernetică şi responsabililor unor guverne occidentale, Cold River şi-a intensificat campania de piraterie cibernetică împotriva aliaţilor Kievului după invadarea Ucrainei de către Rusia. Atacurile cibernetice împotriva laboratoarelor americane s-au produs în timp ce experţi ai ONU intrau în teritoriul ucrainean aflat sub control rusesc pentru a inspecta centrala de la Zaporojie (sudul Ucrainei) – cea mai mare centrală atomică din Europa – şi a evalua riscul pe care l-ar putea avea, potrivit lor, o catastrofă radiologică devastatoare în contextul unor bombardamente intense în proximitate.

Cold River, care a intrat pentru prima oară în atenţia profesioniştilor din serviciile de informaţii după ce a atacat Forreign Office din Marea Britanie în 2016, a fost implicat în zeci de alte incidente de piraterie cibernetică foarte mediatizate în ultimii ani, potrivit unor declaraţii date de nouă firme de securitate cibernetică. Reuters a urmărit conturile de e-mail utilizate în operaţiunile de hacking între 2015 şi 2020 care au dus până la un specialist IT din oraşul rusesc Sîktîvkar (capitala Republicii Komi), la vest de Munţii Ural.

„Este vorba de unul din grupurile de hackeri cele mai importante de care s-a auzit vreodată”, a declarat Adam Meyer, vicepreşedinte senior al Serviciului de Informaţii al firmei americane de securitate cibernetică CrowdStrike. „Sunt implicaţi în susţinerea directă a operaţiunilor de spionaj ale Kremlinului”, spune el.

Serviciul Federal de Securitate din Rusia (FSB) şi ambasada rusă la Washington nu au răspuns unor cereri de comentarii trimise de Reuters.

Responsabili occidentali afirmă că guvernul rus este lider mondial în materie de piraterie informatică şi că utilizează spionajul cibernetic pentru a culege informaţii despre guvernele şi industriile străine cu scopul de a obţine avantaj concurenţial. Totuşi, Moscova a negat întotdeauna că ar efectua operaţiuni de piraterie informatică.

Cinci experţi din industria de profil au confirmat pentru Reuters implicarea Cold River în tentativele de piratare a laboratoarelor nucleare, pe baza amprentelor digitale pe care cercetătorii le-au legat istoric de grup.

Agenţia Naţională de Securitate a SUA (NSA) a refuzat să comenteze activităţile Cold River

Echivalentul britanic al NSA – Global Communication Headquarters (GCHQ) – s-a abţinut şi el de la orice fel de comentarii.

În luna mai, Cold River pătrunsese şi făcuse publice mesaje de e-mail aparţinând fostului şef al serviciului de spionaj britanic MI6. Potrivit experţilor în domeniu şi unor responsabili de securitate în Europa de Est, aceasta a fost doar una din numeroasele operaţiuni de „piraterie şi scurgeri” de informaţii desfăşurate anul trecut de hackeri legaţi de Rusia, în cursul cărora mesaje confidenţiale au fost făcute publice în Marea Britanie, Polonia şi Letonia.

Într-o altă operaţiune de spionaj recentă vizându-i pe criticii Moscovei, Cold River a înregistrat nume de domenii menite să imite cel puţin trei ONG-uri europene care investigau crime de război, potrivit firmei franceze de securitate cibernetică SEKOIA.IO.

Tentativele de piraterie legate de ONG-uri au avut loc chiar înainte şi după lansarea, la 18 octombrie, a unui raport emis de o comisie de anchetă independentă a ONU, care concluzionase că forţele ruse erau responsabile de „marea majoritate” a încălcărilor drepturilor omului în cursul primelor săptămâni ale invaziei în Ucraina, pe care Rusia o numeşte drept „operaţiune militară specială”.

Firma franceză a declarat că Cold River căuta să contribuie la „colectarea de informaţii despre probe identificate de crime de război şi despre proceduri ale justiţiei internaţionale”.

Cold River a făcut mai multe erori în ultimii ani, ceea ce le-a permis analiştilor în securitate cibernetică să localizeze şi să identifice exact pe unul dintre membrii săi, furnizând astfel indicaţia cea mai clară până atunci a originii ruseşti a grupului, potrivit experţilor de la gigantul de internet Google, de la compania britanică BAE şi de la firma de informaţii americană Nisos.

Mai multe adrese electronice personalizate pentru a lansa operaţiunile Cold River îi aparţin lui Andrei Korineţ, expert IT şi culturist de 35 de ani din Sîktîvkar, localitate situată la 1.600 km nord-est de Moscova, conform anchetei Reuters.

Citiți și: Marea greșeală pe care o fac utilizatorii de WhatsApp. Iată cum să te ferești de hackeri și să-ți păstrezi confidențialitatea

DailyBusiness
România atinge pragul critic de 60% datorie publică. Guvernul promite măsuri drastice: „Facem curățenie în sinecuri și cheltuieli discreționare”
Spynews
Legătura între coșmaruri și riscul de deces precoce. Sfaturi pentru gestionarea stresului
Bzi.ro
Ce a făcut Mihai Leu chiar înainte să moară, deși era în comă profundă. Soția sportivului a oferit detalii dureroase
Fanatik.ro
Ce să pui în sosul de roșii pentru toamnă. Așa îți va rezista mult timp și va avea un gust delicios pentru întreaga familie. Este un secret al gospodinelor din Bucovina
Capital.ro
A murit marea actriță. A fost una dintre cele mai frumoase și iubite artiste
Playtech.ro
Contribuțiile pentru pensie: cum verifici dacă ți-au fost plătite. Informații utile pentru români
DailyBusiness
RAR publică date oficiale privind consumul și emisiile de CO2 ale autoturismelor înmatriculate în România. Ce trebuie să știe șoferii
Adevarul
Pensionarii, îngenuncheați de măsurile de austeritate. Analist: „Statul ar fi trebuit să fie primul afectat”
wowbiz.ro
Anna, soția lui Mihai Leu, interviu în lacrimi: „I-am spus să se odihnească… și el mi-a răspuns cu o lacrimă, deși era în comă profundă”. Ultimele clipe ale campionului povestite în exclusivitate
Spynews
Scene dureroase la înmormântarea lui Mihai Leu. Soția lui, Anna, a plâns în hohote lângă sicriul marelui sportiv | FOTO
Spynews
Ultima postare a motociclistului italian, înainte să moară! Bărbatul era fascinat de urșii din România | FOTO
Evz.ro
Românii vor avea portofel digital. Toate actele, într-o singură aplicație
Ego.ro
Ion Iliescu NU a purtat niciodată verighetă! Secretele căsniciei cu Nina Iliescu FOTO
Prosport.ro
FOTO. Frumoasa iubită a milionarului român din Rusia a spus „Da”
kanald.ro
Accident naval în Tulcea, pe brațul Sulina! Cinci persoane au ajuns la spital, după ce o barcă a intrat în mal
Cancan.ro
Alimentul preferat al lui Piedone. Șeful ANPC îl adoră, cu toate că este dușmanul siluetei
Playsport.ro
Piedone a ajuns la Costinești și a găsit mizerie și alimente stricate. „Aici cred că e vopseaua lui Ceaușescu”
Capital.ro
Ordin de la UE. Interzis pentru șoferii care au făcut școala pe automată
StirileBZI
Câți bani pot să scoată românii de la bancomat în 2025. Băncile au impus noi limite!
Prosport.ro
FOTO. Arată ca un manechin, dar a fost livratoare de mâncare
stirilekanald.ro
O fetiță de 9 ani a îndurat șase ore de chin până când a murit. Propria mamă a lăsat-o în mașină, în soare, cât ea era la muncă
Primul semn neobișnuit de cancer de colon, potrivit medicilor
MediaFlux
Majorarea accizelor duce la disperarea producătorilor. Cât va ajunge să coste o simplă sticlă de suc
Shtiu.ro
CE ASCUNDE ultima CIFRA a CNP-ului? Dacă ai 3 sau 8 însemană că...
Puterea.ro
Pion într-un joc diplomatic controversat. Ce s-a întâmplat cu femeia vândută de Nicolae Ceușescu unui canibal african