Летом прошлого года три американских ядерных лаборатории были атакованы группировкой Cold River. По данным Reuters, жертвами атак стали Ливерморская, Аргоннская и Брукхейвенская лаборатории.
Подробности
Хакеры из РФ создали для каждой ядерной лаборатории фальшивые страницы, после чего начали отправлять их сотрудникам email. Таким нехитрым образом они пытались завладеть важными паролями. Журналисты Reuters не сообщают, увенчались ли атаки российских хакеров успехом. Известно, что атаки на союзников Украины были начаты Cold River после вторжения российских войск.
Атаки на лаборатории начались после приезда на оккупированную ЗАЭС экспертов МАГАТЭ. В поле зрения иностранных спецслужб Cold River впервые оказалась в 2016 году после атаки на британский МИД. Данные американской разведки свидетельствуют о том, что члены этой группировки непосредственно участвуют в информационных операциях Кремля.
За последние несколько лет группировка хакеров из РФ допустила несколько крупных ошибок. Они позволили экспертам по кибернетической безопасности определить личность и точное местоположение одного из членов Cold River. Речь идет о 35-летнем «айтишнике» Андрее Коринце из Сыктывкара. Ему принадлежат электронные адреса, которые использовались для осуществления кибератак.