Amerikai nukleáris kutatólaboratóriumokat támadtak orosz hackerek

Cold River orosz hackerA Reuters szerint a Cold River nevű orosz hackercsoport tavaly három amerikai nukleáris kutatólaboratóriumot támadott meg.

Augusztus és szeptember között, amikor Putyin jelezte, hogy Oroszország akár nukleáris fegyvereket is képes lenne használni területe megvédésére, a Cold River orosz hackercsoport a Brookhaven (BNL), az Argonne (ANL) és a Lawrence Livermore Nemzeti Laboratóriumokat (LLNL) vette célba – derül ki az internetes feljegyzésekből, amelyek szerint a hackerek hamis bejelentkezési oldalakat hoztak létre az egyes intézmények számára, és e-maileket küldtek a nukleáris kutatóknak, hogy rávegyék őket jelszavaik felfedésére. Az nem derült ki hogy a behatolási kísérletek sikeresek voltak-e.

Kiberbiztonsági kutatók és nyugati kormányzati tisztviselők szerint a Cold River az ukrajnai invázió óta fokozta a Kijev szövetségesei elleni hackertevékenységét. Az amerikai laboratóriumok elleni digitális támadásra akkor került sor, amikor ENSZ-szakértők az orosz ellenőrzés alatt álló ukrán területre léptek, hogy a közelben zajló heves ágyúzás közepette megvizsgálják Európa legnagyobb atomerőművét, és felmérjék, hogy mindkét fél szerint pusztító sugárkatasztrófa veszélye tényleg fennál-e.

„Ez az egyik legfontosabb hackercsoport, amely közvetlenül részt vesz a Kreml információs műveleteinek támogatásában” – mondta Adam Meyers, a CrowdStrike amerikai kiberbiztonsági cég hírszerzési részlegének vezető alelnöke. Nyugati tisztviselők szerint az orosz kormány világelső a hackertámadásokban, és kiberkémkedést folytat külföldi kormányok és iparágak után, hogy versenyelőnyre tegyen szert. Moszkva azonban következetesen tagadja, hogy hacker-műveleteket hajtana végre.

A Reuters öt iparági szakértőnek mutatta meg naplófájlokat, akik megerősítették a Cold River részvételét a nukleáris laboratóriumok feltörési kísérleteiben, a kutatók által a csoporthoz korábban hozzákapcsolt digitális ujjlenyomatok alapján. Májusban a Cold River feltörte és kiszivárogtatta a brit MI6 kémszolgálat korábbi vezetőjének e-mailjeit. A kiberbiztonsági szakértők és kelet-európai biztonsági tisztviselők szerint ez csak egy volt az oroszokhoz kötődő hackerek által tavaly végrehajtott számos művelet közül, amelyek során bizalmas kommunikáció került nyilvánosságra Nagy-Britanniában, Lengyelországban és Lettországban.

Egy másik, Moszkva kritikusait célzó kémkedési művelet során a Cold River -a francia SEKOIA.IO kiberbiztonsági cég szerint- legalább három, háborús bűncselekményeket vizsgáló európai nem kormányzati szervezetet utánzó domainneveket regisztrált. A civil szervezetekkel kapcsolatos hacker-próbálkozások közvetlenül az ENSZ független vizsgálóbizottsága által készített jelentés október 18-i közzététele előtt és után történtek, amely szerint az orosz erők felelősek az emberi jogok megsértésének „túlnyomó többségéért”. A SEKOIA.IO blogbejegyzésében azt írta, hogy a Cold River a nem kormányzati szervezetek megcélzásával igyekezett hozzájárulni „az orosz hírszerzésnek az azonosított háborús bűncselekményekkel kapcsolatos bizonyítékok és/vagy nemzetközi igazságszolgáltatási eljárásokkal kapcsolatos adatok gyűjtéséhez”.

A Cold River az elmúlt években több olyan hibát követett el, amelyek lehetővé tették a kiberbiztonsági elemzők számára, hogy pontosan meghatározzák az egyik tag pontos tartózkodási helyét és személyazonosságát, ami az eddigi legvilágosabb jelét adja a csoport orosz eredetének – állítják a Google, a BAE brit hadiipari gyártó és a Nisos amerikai biztonsági társaság szakértői.


 

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Next Post

2023: több globális támadás, kormányzati szabályozás és konszolidáció várható

vas jan 8 , 2023
A Check Point Software Technologies Ltd. kiadta 2023-ra vonatkozó cyberbiztonsági előrejelzéseit, amelyben részletesen ismerteti a legfontosabb biztonsági kihívásokat, amelyekkel a szervezeteknek a jövő év során szembe kell nézniük. A Check Point Software 2023-ra vonatkozó cyberbiztonsági előrejelzése szerint a hacktivizmus, a deepfake-ek, a vállalati együttműködési eszközök elleni támadások, az új szabályozási […]
hacker

És még ez is...