Rosyjska grupa hakerska znana pod nazwą Cold River zaatakowała latem 2022 r. trzy laboratoria nuklearne w USA – podała w piątek agencja Reutera, powołując się na dane internetowe i opinie ekspertów. Nie jest jasne, jaki skutek odniosły próby cyberataków. Od początku rosyjskiej inwazji na Ukrainę Cold River nasilili aktywność przeciwko sojusznikom Kijowa.

Ataki miały miejsce między sierpniem a wrześniem ubiegłego roku, kiedy władze Kremla ostrzegły, że Rosja może użyć broni nuklearnej do obrony swojego terytorium. Trzy krajowe laboratoria badawcze będące celem ataków hakerów to Brookhaven w stanie Nowy Jork; Argonne, chor.; i Lawrence Livermore w Kalifornii DOE nie skomentowało jeszcze raportu o włamaniu.

Reuters zwrócił uwagę, że od czasu rosyjskiej inwazji na Ukrainę grupa Cold River zintensyfikowała działania przeciwko sojusznikowi z Kijowa. Operacja przeciwko amerykańskiemu laboratorium ma miejsce, gdy eksperci ONZ przeprowadzają inspekcję okupowanej przez siły rosyjskie elektrowni atomowej w Zaporożu na południu Ukrainy.

Według wywiadów z dziewięcioma firmami zajmującymi się cyberbezpieczeństwem, firma Cold River, która po raz pierwszy pojawiła się na radarze specjalistów wywiadu po ataku na brytyjskie Ministerstwo Spraw Zagranicznych w 2016 r., była zaangażowana w dziesiątki innych głośnych incydentów hakerskich w ostatnich latach. Reuters wyśledził konta e-mail używane w operacjach hakerskich w latach 2015-2020 do pracownika IT w rosyjskim mieście Syktywkar.

„To jedna z najważniejszych grup hakerskich, o których nigdy nie słyszałeś” — powiedział Adam Meyers, starszy wiceprezes ds. wywiadu w amerykańskiej firmie zajmującej się cyberbezpieczeństwem CrowdStrike. „Są zaangażowani w bezpośrednie wspieranie operacji informacyjnych Kremla”.

Rosyjska Federalna Służba Bezpieczeństwa (FSB), agencja bezpieczeństwa wewnętrznego, która prowadzi również kampanie szpiegowskie dla Moskwy, oraz ambasada Rosji w Waszyngtonie nie odpowiedziały na wysłane e-mailem prośby o komentarz.

Zachodni urzędnicy twierdzą, że rosyjski rząd jest światowym liderem w hakowaniu i wykorzystuje cyberszpiegostwo do szpiegowania zagranicznych rządów i przemysłu w celu uzyskania przewagi konkurencyjnej. Jednak Moskwa konsekwentnie zaprzecza, jakoby przeprowadzała operacje hakerskie.

Agencja Bezpieczeństwa Narodowego USA (NSA) odmówiła komentarza w sprawie działań Cold River. Brytyjski Global Communications Headquarters (GCHQ), odpowiednik NSA, nie skomentował sprawy. MSZ odmówił komentarza.

Reuters