LONDONA/VAŠINGTONA: Krievijas hakeru komanda, kas pazīstama kā Cold River, pagājušajā vasarā uzbruka trim kodolpētniecības laboratorijām Amerikas Savienotajās Valstīs, liecina interneta žurnāli, kurus pārskatīja Reuters un pieci kiberdrošības eksperti.
Laikā no augusta līdz septembrim, kad prezidents Vladimirs Putins norādīja, ka Krievija būtu gatava izmantot kodolieročus, lai aizstāvētu savu teritoriju, Cold River uzbruka Brūkheivenai (BNL), Argonnai (ANL) un Lorensa Livermora Nacionālajām laboratorijām (LLNL), liecina tiešsaistes ieraksti. Tajā bija redzams, ka hakeri izveido viltotas pieteikšanās lapas katrai organizācijai un sūta e-pasta ziņojumus kodolzinātniekiem, cenšoties panākt, lai viņi atklātu savas paroles.
Reuters nevarēja noteikt, kāpēc rūpnīcas bija mērķētas un vai kāds mēģinājums ielauties bija veiksmīgs. BNL pārstāvis atteicās komentēt. LLNL uz komentāru pieprasījumu neatbildēja. ANL pārstāvis nosūtīja jautājumus ASV Enerģētikas departamentam, kas atteicās komentēt.
Kopš iebrukuma Ukrainā Cold River ir pastiprinājusi savu hakeru kampaņu pret Kijevas sabiedrotajiem, ziņo kiberdrošības pētnieki un Rietumu valdības amatpersonas. Digitālais reids pret ASV laboratorijām notika brīdī, kad Apvienoto Nāciju Organizācijas eksperti iegāja Krievijas kontrolētajā Ukrainas teritorijā, lai pārbaudītu Eiropas lielāko atomelektrostaciju un novērtētu abu pušu teiktā postošas radioloģiskās katastrofas risku tuvumā esošas spēcīgas bombardēšanas laikā.
ASV lidostu tīmekļa vietnes ir pakļautas aizdomām par prokrieviskiem kiberuzbrukumiem
Saskaņā ar intervijām ar deviņām kiberdrošības firmām, Cold River, kas pirmo reizi parādījās izlūkošanas ekspertu radarā pēc tam, kad 2016. gadā bija vērsta pret Apvienotās Karalistes Ārlietu ministriju, pēdējos gados ir bijusi iesaistīta desmitiem citu augsta līmeņa hakeru incidentu. Reuters izsekoja e-pasta kontus, kas tika izmantoti uzlaušanā laikā no 2015. līdz 2020. gadam, līdz IT darbiniekam Krievijas pilsētā Siktivkarā.
“Šī ir viena no karstākajām hakeru grupām, par kuru jūs nekad neesat dzirdējuši,” sacīja ASV kiberdrošības uzņēmuma CrowdStrike vecākais izlūkošanas viceprezidents Adams Meiers. “Viņi ir tieši iesaistīti Kremļa informatīvo operāciju atbalstīšanā.”
Krievijas Federālais drošības dienests (FSB), iekšējās drošības aģentūra, kas arī veic spiegošanas kampaņas Maskavas labā, un Krievijas vēstniecība Vašingtonā neatbildēja uz e-pastā nosūtītajiem komentāriem.
Rietumu amatpersonas apgalvo, ka Krievijas valdība ir pasaules līdere hakeru jomā un izmanto kiberspiegošanu, lai izspiegotu ārvalstu valdības un nozares, lai iegūtu konkurences priekšrocības. Tomēr Maskava konsekventi noliegusi, ka tā veic hakeru operācijas.
Reuters iepazīstināja ar piecu nozares ekspertu secinājumiem, kuri apstiprināja Cold River līdzdalību mēģinājumos uzlauzt kodollaboratorijas, pamatojoties uz kopīgiem digitālajiem pirkstu nospiedumiem, ko pētnieki vēsturiski ir saistījuši ar grupu.
ASV Nacionālās drošības aģentūra (NSA) atteicās komentēt Cold River aktivitātes. Lielbritānijas Global Communications Headquarters (GCHQ), kas ir NSA ekvivalents, komentārus nesniedza. Valsts departaments atteicās komentēt.
“izlūkošanas grupa”
Maijā Cold River uzlauza un nopludināja e-pasta vēstules, kas piederēja bijušajam Lielbritānijas spiegošanas dienesta MI6 vadītājam. Tā bija tikai viena no vairākām ar Krieviju saistītu hakeru pagājušajā gadā veiktajām “uzlaušanām un informācijas noplūdēm”, kurās tika publiskoti slepenie kontakti Lielbritānijā, Polijā un Latvijā, norāda kiberdrošības eksperti un drošības amatpersonas Austrumeiropā.
