Poți descărca aplicația:
Get it on App Store Get it on Google Play
Hackerii ruşi au țintit, în SUA, laboratoare din domeniul nuclear. Atacatorii au creat pagini false pentru fiecare instituţie
Cyber
Data actualizării:
Data publicării:
Un grup de hackeri ruşi, cunoscut sub numele de Cold River, a atacat trei laboratoare de cercetări din domeniul nuclear din SUA vara trecută, relatează vineri Reuters, care are la baza anchetei sale înregistrări de pe internet şi declaraţiile a cinci experţi în securitate cibernetică.

În perioada august-septembrie, în timp ce preşedintele Vladimir Putin declara că Rusia este pregătită să utilizeze arme nucleare pentru a-şi apăra teritoriul, Cold River a atacat laboratoarele naţionale Brookhaven (BNL), Argonne (ANL) şi Lawrence Livermore (LLNL), potrivit unor înregistrări de pe internet care arată că hackerii au creat pagini false de conexiune pentru fiecare instituţie şi au trimis mesaje oamenilor de ştiinţă care lucrau la acestea pentru a-i îndemna să-şi dezvăluie parolele de acces.

Reuters nu a fost în măsură să stabilească de ce au fost luate ca ţintă laboratoarele şi nici dacă vreuna din tentativele de intruziune a reuşit. Un purtător de cuvânt al BNL a refuzat orice comentariu. LLNL nu a răspuns la o solicitare de a comenta, iar un purtător de cuvânt al ANL a trimis întrebările Departamentului american al Energiei, care a refuzat orice fel de comentariu.

Potrivit experţilor în securitate cibernetică şi responsabililor unor guverne occidentale, Cold River şi-a intensificat campania de piraterie cibernetică împotriva aliaţilor Kievului după invadarea Ucrainei de către Rusia. Atacurile cibernetice împotriva laboratoarelor americane s-au produs în timp ce experţi ai ONU intrau în teritoriul ucrainean aflat sub control rusesc pentru a inspecta centrala de la Zaporojie (sudul Ucrainei) - cea mai mare centrală atomică din Europa - şi a evalua riscul pe care l-ar putea avea, potrivit lor, o catastrofă radiologică devastatoare în contextul unor bombardamente intense în proximitate.

Cold River, care a intrat pentru prima oară în atenţia profesioniştilor din serviciile de informaţii după ce a atacat Forreign Office din Marea Britanie în 2016, a fost implicat în zeci de alte incidente de piraterie cibernetică foarte mediatizate în ultimii ani, potrivit unor declaraţii date de nouă firme de securitate cibernetică. Reuters a urmărit conturile de e-mail utilizate în operaţiunile de hacking între 2015 şi 2020 care au dus până la un specialist IT din oraşul rusesc Sîktîvkar (capitala Republicii Komi), la vest de Munţii Ural.

"Este vorba de unul din grupurile de hackeri cele mai importante de care s-a auzit vreodată", a declarat Adam Meyer, vicepreşedinte senior al Serviciului de Informaţii al firmei americane de securitate cibernetică CrowdStrike. "Sunt implicaţi în susţinerea directă a operaţiunilor de spionaj ale Kremlinului", spune el.

Responsabili occidentali afirmă că guvernul rus este lider mondial în materie de piraterie informatică şi că utilizează spionajul cibernetic pentru a culege informaţii despre guvernele şi industriile străine cu scopul de a obţine avantaj concurenţial. Totuşi, Moscova a negat întotdeauna că ar efectua operaţiuni de piraterie informatică.

Cinci experţi din industria de profil au confirmat pentru Reuters implicarea Cold River în tentativele de piratare a laboratoarelor nucleare, pe baza amprentelor digitale pe care cercetătorii le-au legat istoric de grup.

Agenţia Naţională de Securitate a SUA (NSA) a refuzat să comenteze activităţile Cold River. Echivalentul britanic al NSA - Global Communication Headquarters (GCHQ) - s-a abţinut şi el de la orice fel de comentarii.

În luna mai, Cold River pătrunsese şi făcuse publice mesaje de e-mail aparţinând fostului şef al serviciului de spionaj britanic MI6. Potrivit experţilor în domeniu şi unor responsabili de securitate în Europa de Est, aceasta a fost doar una din numeroasele operaţiuni de "piraterie şi scurgeri" de informaţii desfăşurate anul trecut de hackeri legaţi de Rusia, în cursul cărora mesaje confidenţiale au fost făcute publice în Marea Britanie, Polonia şi Letonia.

Într-o altă operaţiune de spionaj recentă vizându-i pe criticii Moscovei, Cold River a înregistrat nume de domenii menite să imite cel puţin trei ONG-uri europene care investigau crime de război, potrivit firmei franceze de securitate cibernetică SEKOIA.IO.

Tentativele de piraterie legate de ONG-uri au avut loc chiar înainte şi după lansarea, la 18 octombrie, a unui raport emis de o comisie de anchetă independentă a ONU, care concluzionase că forţele ruse erau responsabile de "marea majoritate" a încălcărilor drepturilor omului în cursul primelor săptămâni ale invaziei în Ucraina, pe care Rusia o numeşte drept "operaţiune militară specială".

Firma franceză a declarat că Cold River căuta să contribuie la "colectarea de informaţii despre probe identificate de crime de război şi despre proceduri ale justiţiei internaţionale".

Cold River a făcut mai multe erori în ultimii ani, ceea ce le-a permis analiştilor în securitate cibernetică să localizeze şi să identifice exact pe unul dintre membrii săi, furnizând astfel indicaţia cea mai clară până atunci a originii ruseşti a grupului, potrivit experţilor de la gigantul de internet Google, de la compania britanică BAE şi de la firma de informaţii americană Nisos.

Mai multe adrese electronice personalizate pentru a lansa operaţiunile Cold River îi aparţin lui Andrei Korineţ, expert IT şi culturist de 35 de ani din Sîktîvkar, localitate situată la 1.600 km nord-est de Moscova, conform anchetei Reuters.


Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență

Get it on App Store
Get it on Google Play

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News

”Reprezintă o amenințare de securitate”. Țările occidentale strâng rândurile în fața TikTok și a expansiunii tehnologice chineze
R. Moldova, sprijinită pentru a rezista la amenințările hibride: Comandantul Structurii SUA pentru Misiuni Cibernetice merge la Chișinău
Inteligența artificială în armată. SUA și China, printre statele semnatare ale primei declarații pentru ”utilizarea responsabilă”
O companie din Turcia va moderniza infrastructura de informații a NATO
Documente clasificate cu caracteristicile avioaneleor F-16 şi F-15, publicate pe forumul jocului video War Thunder
General francez: Cu sprijin masiv din partea SUA, ucrainenii au reuşit să se apere de atacurile informatice ruse
Hackerii ruşi au țintit, în SUA, laboratoare din domeniul nuclear. Atacatorii au creat pagini false pentru fiecare instituţie
Tendințele anului 2023 în materie de securitate cibernetică
Cehia a prezentat noul sistem autohton de război electronic STARKOM
Atac cibernetic asupra Ministerului slovac al Apărării. Acesta a urmat unei vizite a ministrului în Ucraina și a fost asumat de o grupare rusească
NATO se pregătește pentru un război cibernetic: Cât de mare ar trebui să fie atacul cibernetic pentru a invoca activarea articolului 5?
U.E a livrat un laborator cibernetic Ucrainei. Capabilitatea este o necesitate în condițiile în care rolul sistemelor informatice este vital în războiul de apărare dus cu Rusia
În speranţa că vor prinde din urmă inovaţia tehnologică americană, ruşii prezintă cu mare fast un echivalent al reţelei de sateliţi Starlink
Parlamentul European, ținta unui atac cibernetic, la puțin timp după declararea Rusiei drept stat sponsor al terorismului
Un software rusesc prezentat ca american a ajuns în aplicaţii ale armatei SUA
MApN vrea să retragă din legea privind securitatea cibernetică a României articolul despre rezerviștii voluntari
Ucraina - prima țară care utilizează în luptă conceptul RadioMap al DARPA bazat pe tehnologia SDR
Ruşii susţin că un hacker din Donețk a spart programul Delta utilizat de armata ucraineană. Reacţia ministerului ucrainean al Apărării: Nimeni nu a pătruns în sistem
Armata Belgiană are de azi un nou comandament: Cyber ​​Command va lucra în strânsă colaborare cu serviciul de informații militare SGRS
Într-o perioadă de tensiuni maxime, șeful Securității Cibernetice a Germaniei este acuzat de legături cu Rusia. Ministerul de Interne l-a demis din funcție
Şeful agenției germane de securitate cibernetică, suspendat din funcţie pentru legăturile sale cu persoane apropiate de serviciile ruse de informaţii
Raport Thales: Companiile încep să aibă mai multă încredere în soluțiile de securizare a muncii în sistem hibrid
Software din Rusia, amenințare la adresa securității naționale. Toate produsele software rusești vor fi deconectate de la sistemele administrației publice. Proiect de lege
Albania acuză Iranul de „agresiune de stat" și rupe relaţiile diplomatice cu Teheranul
China acuză agenția de informații militare a SUA de un atac cibernetic masiv prin care a furat date sensibile de cercetare
Complexul militar-industrial al Rusiei, atacat cibernetic chiar de către ''prietenii de la est'' ai Moscovei - un grup de hackeri chinezi
Energoatom, operatorul ucrainean al centralelor nucleare, denunţă un atac cibernetic rus ''fără precedent''
Atac cibernetic asupra Poliției de Frontieră române în iulie. Atacul ar fi fost condus de hackeri proxy ai Iranului pentru a sprijini Rusia
EXCLUSIV
Sustenabilitatea – Cum transformăm paradigma de business prin noile tehnologii: De la BIM via Digital Twin în Metavers
Manualul amenințărilor cibernetice – Thales 2022. Tot ce trebuie să știți despre noul val de amenințări invizibile

Ştiri Recomandate

Ministrul Angel Tîlvăr: Nu s-a luat în calcul revenirea la armata obligatorie. România nu va trimite efective în Ucraina
Rusia va disloca pentru prima în afara țării Oreshnik, racheta balistică lansată cu mare fast împotriva Ucrainei. Producția va fi de asemenea intensificată
Adrian Zuckerman, ambasadorul SUA în România (2019-2021)
EXCLUSIV
Adrian Zuckerman, fostul ambasador al SUA: România, scoasă din prăpastie în ultimul moment. Cei care sunt în spatele atacului rus trebuie aduși în fața justiției
Rebelii sirieni au capturat sisteme rusești moderne și avioane de antrenament
Înlocuitorul ATACMS: SUA vrea să dezvolte încă o versiune de PrSM, care poate lovi la peste 1.000 de km
Ciudatul caz al unui avion legendar de luptă: În 30 de ani a câștigat doar 5 bătălii aeriene de tip dog fight pentru SUA, în timp ce deține recordul pentru un stat rival
Curtea Constituțională a anulat alegerile prezidențiale din România. Ciolacu: Singura soluție corectă / Lasconi: Statul român a eșuat să apere democrația
Doi lideri ai opoziției pro-europene au fost arestați în Georgia fiind acuzați de legături cu protestele pentru Europa
Armata Ucrainei pregătește ”Iadul” pentru Rusia: Drona-racheta Peklo are o rază de peste 700 de km
Cine înlocuiește F-22? Soarta NGAD, viitorul avion de generația a 6-a al SUA, incertă. Nimeni nu vrea să scoată „castana din foc”
Acţiunile de război hibrid derulate de Rusia împotriva României, determină Polonia să ia măsuri suplimentare: Aliații NATO sunt îndemnaţi să abordeze mai serios dezinformarea rusă din Europa de Est
România are vehicule Dagor mici, dar înarmate până în dinți. De ce noile vehicule ale forțelor speciale române au un nivel minim de protecție
Iranul e și mai aproape de arma nucleară. Teheranul a crescut drastic la 60% cantitatea de uraniu îmbogățit, apropiindu-se de pragul necesar de 90%
Zuckerman: The hybrid attack on Romania has been stopped. Romania was brought back from the edge of a cliff
Iranul a plasat pe orbită un satelit militar
Comisia Europeană somează TikTok să trimită, în 24 de ore, clarificari despre sprijinul acordat lui Călin Georgescu
Cazul ''Spy Cell'': O reţea de spionaj cu ramificaţii în Bulgaria a acţionat la îndemnul Rusiei, vizate fiind şi sistemele Patriot din Germania
Garanții de securitate NATO pentru Ucraina: Cum și de ce Kievul și-a schimbat poziția în relațiile cu Alianța
Rusia atacă Siria și de pe mare din Mediterană. Un submarin și două fregate au lovit cu rachete de croazieră Kalibr
În ciuda cererii ridicate, vânzările industriei europene de apărare au dificultăți în a înregistra o creștere: Majoritatea companiilor produc „sisteme de arme complexe”
Siria, terenul de încercare al Kremlinului pentru războiul din Ucraina: De la rotația generalilor, la testarea de noi arme rusești
Antony Blinken acuză Rusia că a influențat alegerile din România printr-un efort ”de amploare și bine finanțat”
”Mașină de scris automată la penețeu”. Autoritățile georgiene - declarații pro-UE, fapte pro-Moscova. Pe scenariul mineriadelor, perchezițiile la sediile opoziției găsesc ”echipament pentru revolte”
Convorbire telefonică Gherasimov-Brown: Șeful Armatei ruse susține că Moscova plănuia lansarea Oreshnik cu mult timp înainte de decizia SUA de a permite lovituri cu rachete ATACMS
Așa arată o demonstrație de forță de generația a 5-a: Avioane F-35 completate de bombardiere B-52 au arătat Rusiei ce înseamnă puterea aviației aliate
Rebelii sirieni au capturat orașul-cheie Hama. Armata lui Assad a reușit să fugă
Nordul Flancului Estic a ieșit din sală în timpul discursului lui Lavrov de la OSCE
Desecretizarea documentelor CSAT: Ministerul Afacerilor Externe a informat aliaţii României cu privire la tentativele de interferenţe externe în campania electorală
Războiul sancțiunilor: China ripostează la măsurile SUA și vizează 13 companii americane din industria de apărare
Avioanele ucrainene Su-25 au fost adaptate pentru a lansa bombe franceze AASM Hammer
Statele Unite, ingrijorate de implicarea Rusiei în activități cibernetice maligne menite să influențeze alegerile din România
pixel