Κυβερνοεπιθέσεις: Ανησυχία στην Ουάσιγκτον για ρώσους χάκερ που στοχοποιούν πυρηνικά εργαστήρια
Η διαβόητη ομάδα Cold River φέρεται να συμμετέχει στις επιχειρήσεις πληροφοριών του Κρεμλίνου.
Αμερικανοί βουλευτές ζητούν από το υπουργείο Ενέργειας έγγραφα σχετικά με τη στοχοποίηση αμερικανικών εργαστηρίων πυρηνικής έρευνας από διαβόητη ομάδα ρώσων χάκερ.
Η ομάδα Cold River που συνδέεται με το Κρεμλίνο έβαλε στο στόχαστρο τα Εθνικά Εργαστήρια «Μπρουκχέιβεν», «Λορενς Λίβερμορ» και «Αργκόν», τα οποία μεταξύ άλλων ερευνούν θέματα πυρηνικών όπλων.
Οι κυβερνοεπιθέσεις πραγματοποιήθηκαν πέρυσι το καλοκαίρι, την περίοδο που ο ρώσος πρόεδρος Πούτιν άφησε να εννοηθεί ότι είναι διατεθειμένος να χρησιμοποιήσει πυρηνικά όπλα στον πόλεμο κατά της Ουκρανίας, σημειώνει το Reuters, το οποίο είχε αποκαλύψει τότε την υπόθεση.
Την ίδια περίοδο, κλιμάκιο της Διεθνούς Υπηρεσίας Ατομικής Ενέργειας έφτανε στο πυρηνικό εργοστάσιο της Ζαπορίζια στην Ουκρανία, το μεγαλύτερο στην Ευρώπη για να εκτιμήσουν τον κίνδυνο διαρροής ραδιενέργειας εν μέσω του πολέμου.
«Αν και δεν είναι σαφές το εάν οι απόπειρες εισβολής ήταν επιτυχείς, είναι ανησυχητικό το γεγονός ότι μια ξένη εχθρική δύναμη στοχοποίησε κυβερνητικά εργαστήρια επιστημονικής έρευνας με κρίσιμη σημασία για την εθνική ασφάλεια και την ανταγωνιστικότητα των Ηνωμένων Πολιτειών» γράφουν σε κοινή τους ανακοίνωση ο Τζέιμς Κόμερ, πρόεδρος της επιτροπής της Βουλής των Αντιπροσώπων για τη Λογοδοσία και ο Φρανκ Λούκας, πρόεδρος της επιτροπής για τις Επιστήμες.
Το υπουργείο Ενέργειας, στο οποίο υπάγονται τα τρία εργαστήρια, ανέφερε πως «δεν εντοπίστηκε καμία ένδειξη» για υποκλοπή δεδομένων.
Εργαλείο του Κρεμλίνου
Η ομάδα Cold River έχει αναδειχθεί σε πηγή ανησυχίας από την έναρξη της ρωσικής εισβολής στην Ουκρανία.
Την περασμένη εβδομάδα, οι αρχές της Βρτετανίας κατηγόρησαν τη ρωσική ομάδα για εκστρατεία κυβερνοκατασκοπείας εναντίον κυβερνητικών υπηρεσιών, πολιτικών, επιστημόνων, δημοσιογράφων και ακτιβιστών.
Σύμφωνα με έγγραφα της αμερικανικής κυβέρνησης που είδε το Reuters, οι χάκερ εφαρμόζουν τη μέθοδο phishing και στέλνουν σε αξιωματούχους email που οδηγούν σε πλαστές ιστοσελίδες που ζητούν κωδικούς πρόσβασης.
Η ομάδα Cold River έγινε αρχικά γνωστή από επιθέσεις της εναντίον του βρετανικού υπουργείου Εξωτερικών το 2016.
Έκτοτε έχουν πραγματοποιήσει κυβερνοεπιθέσεις σε δεκάδες άλλους στόχους, δήλωσαν στο Reuters ειδικοί εννέα εταιρειών κυβερνοασφάλειας.
Πέρυσι τον Μάιο, οι Cold River ανάρτησαν στο Διαδίκτυο μηνύματα ηλεκτρονικού ταχυδρομείου που είχαν υποκλαπεί από τον πρώην αρχηγό της μυστικής υπηρεσίας MI6.
«Πρόκειται για μια από τις σημαντικότερες ομάδες χάκινγκ […] Στηρίζουν ενεργά τις επιχειρήσεις πληροφοριών του Κρεμλίνου» δήλωσε ο Άνταμ Μέγιερς, αντιπρόεδρος της αμερικανικής firm CrowdStrike.
Email που χρησιμοποιήθηκαν σε επιχειρήσεις των Cold River πριν από το 2020 υποδεικνύουν ότι κεντρικό πρόσωπο είναι ο Andrey Korinets, 35 ετών, τεχνικός πληροφορικής, ο οποίος ζει στο Σίτιβκαρ, 1.600 χλμ βορειοανατολικά της Μόσχας.
Αυτό διαπιστώθηκε με ανάλυση του Reuters αλλά και από τη Google, ειδικός της οποίας δήλωσε πως η εταιρεία «έχει συνδέσει το συγκεκριμένο πρόσωπο με τη ρωσική ομάδα χάκινγκ Cold River.
- Γάζα: Μόλις 12 φορτηγά παρέδωσαν τρόφιμα και νερό τους τελευταίους 2,5 μήνες στη βόρεια Λωρίδα
- Μεξικό: 17 άνθρωποι δολοφονήθηκαν στην πολιτεία όπου σαρώνει το κύμα της βίας
- Κολομβία: Ο ELN κηρύσσει «μονομερή κατάπαυση του πυρός» για την περίοδο των γιορτών
- Δυτική Οχθη: Πυρά παλαιστινιακής οργάνωσης σκοτώνουν μέλος της Παλαιστινιακής Αρχής
- Τραμπ: Θα σταματήσω το «παραλήρημα των τρανσέξουαλ» από την πρώτη μέρα στον Λευκό Οίκο
- Ρωσία: Ο Πούτιν δηλώνει «πρόθυμος να συνεχίσει τις προμήθειες φυσικού αερίου στη Δύση»