Poți descărca aplicația:
Get it on App Store Get it on Google Play
Hackerii ruşi au țintit, în SUA, laboratoare din domeniul nuclear. Atacatorii au creat pagini false pentru fiecare instituţie
Cyber
Data actualizării:
Data publicării:
Un grup de hackeri ruşi, cunoscut sub numele de Cold River, a atacat trei laboratoare de cercetări din domeniul nuclear din SUA vara trecută, relatează vineri Reuters, care are la baza anchetei sale înregistrări de pe internet şi declaraţiile a cinci experţi în securitate cibernetică.

În perioada august-septembrie, în timp ce preşedintele Vladimir Putin declara că Rusia este pregătită să utilizeze arme nucleare pentru a-şi apăra teritoriul, Cold River a atacat laboratoarele naţionale Brookhaven (BNL), Argonne (ANL) şi Lawrence Livermore (LLNL), potrivit unor înregistrări de pe internet care arată că hackerii au creat pagini false de conexiune pentru fiecare instituţie şi au trimis mesaje oamenilor de ştiinţă care lucrau la acestea pentru a-i îndemna să-şi dezvăluie parolele de acces.

Reuters nu a fost în măsură să stabilească de ce au fost luate ca ţintă laboratoarele şi nici dacă vreuna din tentativele de intruziune a reuşit. Un purtător de cuvânt al BNL a refuzat orice comentariu. LLNL nu a răspuns la o solicitare de a comenta, iar un purtător de cuvânt al ANL a trimis întrebările Departamentului american al Energiei, care a refuzat orice fel de comentariu.

Potrivit experţilor în securitate cibernetică şi responsabililor unor guverne occidentale, Cold River şi-a intensificat campania de piraterie cibernetică împotriva aliaţilor Kievului după invadarea Ucrainei de către Rusia. Atacurile cibernetice împotriva laboratoarelor americane s-au produs în timp ce experţi ai ONU intrau în teritoriul ucrainean aflat sub control rusesc pentru a inspecta centrala de la Zaporojie (sudul Ucrainei) - cea mai mare centrală atomică din Europa - şi a evalua riscul pe care l-ar putea avea, potrivit lor, o catastrofă radiologică devastatoare în contextul unor bombardamente intense în proximitate.

Cold River, care a intrat pentru prima oară în atenţia profesioniştilor din serviciile de informaţii după ce a atacat Forreign Office din Marea Britanie în 2016, a fost implicat în zeci de alte incidente de piraterie cibernetică foarte mediatizate în ultimii ani, potrivit unor declaraţii date de nouă firme de securitate cibernetică. Reuters a urmărit conturile de e-mail utilizate în operaţiunile de hacking între 2015 şi 2020 care au dus până la un specialist IT din oraşul rusesc Sîktîvkar (capitala Republicii Komi), la vest de Munţii Ural.

"Este vorba de unul din grupurile de hackeri cele mai importante de care s-a auzit vreodată", a declarat Adam Meyer, vicepreşedinte senior al Serviciului de Informaţii al firmei americane de securitate cibernetică CrowdStrike. "Sunt implicaţi în susţinerea directă a operaţiunilor de spionaj ale Kremlinului", spune el.

Responsabili occidentali afirmă că guvernul rus este lider mondial în materie de piraterie informatică şi că utilizează spionajul cibernetic pentru a culege informaţii despre guvernele şi industriile străine cu scopul de a obţine avantaj concurenţial. Totuşi, Moscova a negat întotdeauna că ar efectua operaţiuni de piraterie informatică.

Cinci experţi din industria de profil au confirmat pentru Reuters implicarea Cold River în tentativele de piratare a laboratoarelor nucleare, pe baza amprentelor digitale pe care cercetătorii le-au legat istoric de grup.

Agenţia Naţională de Securitate a SUA (NSA) a refuzat să comenteze activităţile Cold River. Echivalentul britanic al NSA - Global Communication Headquarters (GCHQ) - s-a abţinut şi el de la orice fel de comentarii.

În luna mai, Cold River pătrunsese şi făcuse publice mesaje de e-mail aparţinând fostului şef al serviciului de spionaj britanic MI6. Potrivit experţilor în domeniu şi unor responsabili de securitate în Europa de Est, aceasta a fost doar una din numeroasele operaţiuni de "piraterie şi scurgeri" de informaţii desfăşurate anul trecut de hackeri legaţi de Rusia, în cursul cărora mesaje confidenţiale au fost făcute publice în Marea Britanie, Polonia şi Letonia.

Într-o altă operaţiune de spionaj recentă vizându-i pe criticii Moscovei, Cold River a înregistrat nume de domenii menite să imite cel puţin trei ONG-uri europene care investigau crime de război, potrivit firmei franceze de securitate cibernetică SEKOIA.IO.

Tentativele de piraterie legate de ONG-uri au avut loc chiar înainte şi după lansarea, la 18 octombrie, a unui raport emis de o comisie de anchetă independentă a ONU, care concluzionase că forţele ruse erau responsabile de "marea majoritate" a încălcărilor drepturilor omului în cursul primelor săptămâni ale invaziei în Ucraina, pe care Rusia o numeşte drept "operaţiune militară specială".

Firma franceză a declarat că Cold River căuta să contribuie la "colectarea de informaţii despre probe identificate de crime de război şi despre proceduri ale justiţiei internaţionale".

Cold River a făcut mai multe erori în ultimii ani, ceea ce le-a permis analiştilor în securitate cibernetică să localizeze şi să identifice exact pe unul dintre membrii săi, furnizând astfel indicaţia cea mai clară până atunci a originii ruseşti a grupului, potrivit experţilor de la gigantul de internet Google, de la compania britanică BAE şi de la firma de informaţii americană Nisos.

Mai multe adrese electronice personalizate pentru a lansa operaţiunile Cold River îi aparţin lui Andrei Korineţ, expert IT şi culturist de 35 de ani din Sîktîvkar, localitate situată la 1.600 km nord-est de Moscova, conform anchetei Reuters.


Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență

Get it on App Store
Get it on Google Play

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News

Un grup de hackeri a publicat pe internet documente unde sunt descrise în detaliu mai multe tipuri de rachete ruseşti (Foto)
Invazia rusă în Ucraina, devine şi primul război cibernetic din istorie: Kievul susține că Rusia se folosește de cooperarea cu China pentru a efectua atacuri cibernetice
”Un număr neobișnuit de mare de diplomați ruși în Dublin”. Rusia ar putea folosi Irlanda pe post de cal troian (ONG-ul britanic Policy Exchange)
Elon Musk neagă livrarea terminalelor Starlink către Rusia, însă nu spune nimic despre posibilitatea utilizării acestora dacă ajung  la trupele ruse prin intermediari
UE încă ezită să confiște activele Rusiei. De ce se tem europenii, oricum nu vor scăpa: Confiscări în oglindă și atacuri cibernetice din partea Rusiei
Ministrul Digitalizării: Atacul cibernetic de la Camera Deputaţilor a extras 250 de GB de date
Breşă de securitate cibernetică la Camera Deputaţilor. Autoritățile române anunță că vor investiga incidentul
Departamentul american al Apărării vrea să pună bazele unei cooperări la nivel internațional privind utilizarea inteligenței artificiale într-un mod responsabil în domeniul militar
Politica globală de utilizare a datelor digitale riscă să fie dată peste cap de o preconizată schimbare de optică a SUA
Hackerii au spart serverele armatei israeliene și au afișat un mesaj cu steagul palestinian
Când armele sunt tot mai puţine, spaţiul cibernetic devine noul câmp de luptă pentru Rusia şi Ucraina: Serviciul Fiscal Federal al Rusiei este blocat, iar telecomunicaţiile ucrainene sunt afectate
Londra neagă că cel mai mare depozit de deșeuri nucleare din UK a fost ținta atacurilor cibernetice venite dinspre grupuri strâns legate de Rusia și China
Rusia încearcă să se ascundă de monitorizarea prin satelit: În regiunea Sevastopol a fost activat un puternic sistem de război electronic
Pentagonul încearcă să construiască rapid forța de război informațional: Dacă prima ta reacție când vezi ceva este una emoțională, ești manipulat
Diviziile aeropurtate ale SUA din Europa au folosit o tehnologie inovatoare de protecție a comunicațiilor. Au fost teste inclusiv în România
Militarii taiwanezi s-ar putea antrena în viitor pe teritoriul SUA
Gabriela Popescu, Microsoft: Inteligența Artificială este aici să îți ajute munca, nu să îți fure jobul
Oficiali ruși vorbesc despre înființarea Trupelor Cibernetice. Necesitatea acestora este o consecință a invaziei militare în Ucraina
Un nou cip poate revoluționa viitorul. Pentagonul a finanțat cercetările și calculează deja posibilele aplicații
Cum ocolește Ucraina bruiajul rusesc: Drone cu inteligență artificială identifică blindate ruse fără a fi coordonate de un operator uman
SpaceX prezintă "Starshield", o versiune militară a sateliților Starlink: Armata SUA devine primul utilizator
Operația specială de cenzură. Kremlinul sugrumă complet informațiile care „discreditează” Armata rusă
”Apărarea totală” împotriva dronelor. Acolo unde radarele își ating limitele, soluția ar putea veni de la telefonia mobilă
Softurile cu inteligenţă artificială devin de interes pentru Armata SUA: Data Robot poate colecta mai uşor informaţii din social media
Pregătirea piloţilor ucraineni pe avioane F-16 întârzie: Statele Unite încă nu au aprobat transferul de simulatoare pentru că statele europene nu le solicită
Marea Britanie investighează trimiterea de e-mailuri din greșeală către Mali, în locul Pentagonului
Hackerii chinezi au accesat contul de e-mail al ambasadorului SUA la Beijing
Rusia e superioară la un capitol: Cu un radio nesecurizat ești mort în 4 minute; Contraofensiva Ucrainei, precum debarcarea din 1944” (gen. Hodges)
Aplicația Snake, prin care FSB a accesat profund rețelele de calculatoare din întreaga lume, a fost devoalată de guvernul SUA
FBI a dezactivat un software de spionaj cibernetic, pus la punct de FSB

Ştiri Recomandate

Duș rece pentru Pentagon: În ajunul celor mai mari exerciții militare comune cu SUA, Canberra nu vrea să vorbească despre ”situații ipotetice” precum un conflict cu China
Vești proaste pentru ruși: Primele rachete ucrainene cu rază lungă vor ajunge pe front până la sfârșitul lunii. ”După aceea, vor veni cu sutele”
Contingentul francez de la Cincu / Armata Franței
EXCLUSIV
Sprijinul Franței pentru România înfurie Kremlinul. Cincu și Republica Moldova, doar două motive pentru activarea propagandei ruse din România
Dronele maritime ucrainene au făcut ordine în Marea Neagră. Flota rusă din Marea Neagră, incapabilă să ”jefuiască” Coridorul Cerealelor
Trump anunţă taxe vamale de 30% pentru bunurile importate din UE. Primele reacții ale liderilor europeni
Ucrainenii lovesc un gazoduct cheie din inima Rusiei și transmit un mesaj clar: Moscova nu este un furnizor sigur pentru China
Franța și Marea Britanie vor mai multe Storm Shadow și încep pregătirile pentru o umbrelă nucleară pentru Europa
NATO caută soluții pentru a accelera livrările de arme americane către Ucraina - NYT
Încă un val de rachete și drone asupra Ucrainei. Rusia schimbă strategia: Atacuri din mai multe direcții, la diferite înălțimi și cu drone folosite pe post de releu
China arată că e gata de invazie. Manevre militare spectaculoase, ca răspuns la exercițiile Taiwanului
Cruce pe bătrânul Amiral Kuznețov? După decizia Rusiei de azi e aproape sigur că singurul ei portavion nu o să mai vadă marea
Reînvie lagărul sovietic. În timp ce anunță că închide consulatul polonez din Kaliningrad, Ministrul rus de Externe începe o vizită de trei zile în Coreea de Nord
O țară europeană care nu are F-16 va antrena piloți ucraineni pentru F-16. România e și ea cu motoarele turate la maximum
Patriotism cu forța: Cenzura din Rusia, inclusiv în domeniul militar, devine politică de stat și instrument esențial pentru a menține regimul
Undă verde în Senatul SUA pentru un ajutor de 500 de milioane de dolari pentru Ucraina. Suma a fost crescută de la 300 de milioane de dolari
Ivan și francezii: Rusia a desemnat Franța principalul său adversar în Europa. Franța joacă un rol cheie în protejarea României și implicit a Alianței
Bombele SUA ”bunker buster” nu au distrus tot stocul iranian de uraniu, confirmă Israelul. Dar există și o parte pozitivă
UPDATE: Berlinul neagă că va cumpăra încă 15 avioane F-35. Proiectul european FCAS rămâne în picioare
Sorin Encuțescu
EXCLUSIV
Cum pregătește România doctrina și strategia pentru războiul viitorului? | Armata, între T-55 și arme de ultimă generație | Sorin Encuțescu, la Obiectiv EuroAtlantic
SUA vor livra trei PATRIOT pentru Ucraina. Două state europene vor plăti pentru sistemele antiaeriene
Trump trimite pentru prima dată arme Ucrainei, folosind PDA și anunță că va face luni o „declarație majoră” cu privire la Rusia
Rusia nu doar că refuză negocierea, dar accelerează mașinăria de război: Aprilie 2022 și iunie 2025, cele mai cumplite luni ale războiului (Raport oficial ONU)
Patriot și rachetele PAC-3 MSE au mai trecut un test critic în SUA. Interceptoarele sunt deja „combat proven” inclusiv împotriva hipersonicelor ruse Kinjal
Apărarea românească, cu ADN de Iron Dome. Ionuț Moșteanu confirmă că Rafael a câștigat licitația și speră „să nu ne încurcăm pe drum” în semnarea contractului
Doi luptători români din grupul Getica, răniți în Ucraina de o dronă FPV rusă folosită de ocupant pe post de mină. Paradoxal viața lor a fost salvată de o greșeală a rușilor
Ursula von der Leyen trece en fanfare de votul de încredere la moțiunea generată de europarlamentarul român Gheorghe Piperea
Scrisoarea generalilor: Mai puține F-35 și anularea programului E-7 Wedgetail pot duce la înfrângerea SUA în următorul război. Demers fără precedent în America
România spune adio AK-47 și dă startul înzestrării cu arme de asalt și mașini de luptă în două programe gigant. Termen ambițios pentru semnarea contractelor
Rutte nu exclude cel mai horror scenariu: Există un risc tot mai mare ca Rusia și China să atace coordonat, rușii Alianța în Europa iar chinezii în Taiwan
Statele membre NATO continuă să monitorizeze submarinul rusesc Novorossiysk aflat acum în partea de vest a Mării Mediterane
Incident rar în Ucraina: Un agent SBU a fost asasinat la Kiev. Serviciu de securitate a confirmat incidentul
pixel