Στο στόχαστρο μιας ομάδας Ρώσων χάκερς με την ονομασία «Cold River» (κρύος ποταμός) βρέθηκαν το καλοκαίρι του 2022 τρία εργαστήρια πυρηνικής έρευνας στις Ηνωμένες Πολιτείες, σύμφωνα με αρχεία που εξέτασε το Reuters και πέντε εμπειρογνώμονες σε θέματα ασφάλειας στον κυβερνοχώρο που επικαλείται το βρετανικό πρακτορείο.
Μεταξύ Αυγούστου και Σεπτεμβρίου, καθώς ο πρόεδρος Βλαντίμιρ Πούτιν ανέφερε ότι η Ρωσία θα ήταν πρόθυμη να χρησιμοποιήσει πυρηνικά όπλα για να υπερασπιστεί την επικράτειά της, η Cold River έβαλε στο στόχαστρο τα Εργαστήρια Brookhaven (BNL), Argonne (ANL) και Lawrence Livermore (LLNL), σύμφωνα με αρχεία στο διαδίκτυο που έδειξαν ότι οι χάκερ δημιούργησαν ψεύτικες σελίδες σύνδεσης για κάθε ίδρυμα και έστειλαν email σε πυρηνικούς επιστήμονες με σκοπό να τους κάνουν να αποκαλύψουν τους κωδικούς τους.
Bρετανία για Ρωσία: Mεταφέρει στρατηγικά βομβαρδιστικά στη ρωσική Άπω Ανατολή
Το Reuters δεν ήταν σε θέση να προσδιορίσει γιατί τα εργαστήρια τέθηκαν στο στόχαστρο ή αν οποιαδήποτε απόπειρα εισβολής ήταν επιτυχής.
Η Cold River
Η Cold River έχει κλιμακώσει την εκστρατεία hacking εναντίον των συμμάχων του Κιέβου μετά την εισβολή στην Ουκρανία, σύμφωνα με ερευνητές κυβερνοασφάλειας και δυτικούς κυβερνητικούς αξιωματούχους. Η ψηφιακή επίθεση εναντίον των αμερικανικών εργαστηρίων σημειώθηκε καθώς εμπειρογνώμονες του ΟΗΕ εισέρχονταν σε ελεγχόμενα από τη Ρωσία ουκρανικά εδάφη για να επιθεωρήσουν το μεγαλύτερο εργοστάσιο ατομικής ενέργειας της Ευρώπης, στη Ζαπορίζια, και να εκτιμήσουν τον κίνδυνο μιας πυρηνικής καταστροφής, εν μέσω σφοδρών βομβαρδισμών σε κοντινή απόσταση.
Όπως μεταδίδει το Reuters, η Cold River, η οποία εμφανίστηκε για πρώτη φορά στο ραντάρ των επαγγελματιών των μυστικών υπηρεσιών μετά τη στοχοποίηση του βρετανικού υπουργείου Εξωτερικών το 2016, έχει εμπλακεί σε δεκάδες άλλα περιστατικά hacking υψηλού προφίλ τα τελευταία χρόνια.
Δυτικοί αξιωματούχοι υποστηρίζουν ότι η ρωσική κυβέρνηση είναι παγκόσμιος ηγέτης στο χάκινγκ και χρησιμοποιεί την κυβερνοκατασκοπεία κατά ξένων κυβερνήσεων και βιομηχανιών, κάτι που η Μόσχα αρνείται.
Τον Μάιο, η Cold River παραβίασε και διέρρευσε μηνύματα ηλεκτρονικού ταχυδρομείου που ανήκαν στον πρώην επικεφαλής της βρετανικής κατασκοπευτικής υπηρεσίας MI6. Αυτή ήταν μία μόνο από τις πολλές επιχειρήσεις «hack and leak» πέρυσι από χάκερς που συνδέονται με τη Ρωσία, κατά τις οποίες δημοσιοποιήθηκαν εμπιστευτικές επικοινωνίες στη Βρετανία, την Πολωνία και τη Λετονία, σύμφωνα με εμπειρογνώμονες σε θέματα κυβερνοασφάλειας και αξιωματούχους ασφαλείας της Ανατολικής Ευρώπης.
Επίθεση σε ΜΚΟ
Σε μια άλλη πρόσφατη επιχείρηση κατασκοπείας με στόχο τους επικριτές της Μόσχας, το Cold River καταχώρησε domain names σχεδιασμένα να μιμούνται τουλάχιστον τρεις ευρωπαϊκές ΜΚΟ που διερευνούν εγκλήματα πολέμου, σύμφωνα με τη γαλλική εταιρεία κυβερνοασφάλειας SEKOIA.IO.
Οι απόπειρες χάκινγκ που σχετίζονται με τις ΜΚΟ σημειώθηκαν λίγο πριν και μετά τη δημοσίευση στις 18 Οκτωβρίου της έκθεσης μιας ανεξάρτητης επιτροπής έρευνας του ΟΗΕ, η οποία διαπίστωσε ότι οι ρωσικές δυνάμεις ήταν υπεύθυνες για τη «συντριπτική πλειονότητα» των παραβιάσεων των ανθρωπίνων δικαιωμάτων κατά τις πρώτες εβδομάδες του πολέμου στην Ουκρανία, τον οποίο η Ρωσία έχει αποκαλέσει ειδική στρατιωτική επιχείρηση.
Ο τρόπος δράσης
Η Cold River χρησιμοποίησε τακτικές όπως το να εξαπατά τους ανθρώπους ώστε να εισάγουν τα ονόματα χρήστη και τους κωδικούς πρόσβασης σε ψεύτικους ιστότοπους για να αποκτήσουν πρόσβαση στα συστήματα υπολογιστών τους, δήλωσαν ερευνητές ασφαλείας στο Reuters. Για να το πετύχει αυτό, η Cold River χρησιμοποίησε διάφορους λογαριασμούς ηλεκτρονικού ταχυδρομείου για να καταχωρήσει ονόματα τομέα όπως «goo-link online» και «online365-office com», τα οποία με μια ματιά μοιάζουν με νόμιμες υπηρεσίες που λειτουργούν από εταιρείες όπως η Google και η Microsoft, δήλωσαν στο Reuters οι ερευνητές ασφαλείας.
Η Cold River έκανε αρκετά λάθη τα τελευταία χρόνια, τα οποία επέτρεψαν στους αναλυτές κυβερνοασφάλειας να εντοπίσουν την ακριβή τοποθεσία και την ταυτότητα ενός από τα μέλη της, παρέχοντας την πιο σαφή ένδειξη μέχρι στιγμής για τη ρωσική προέλευση της ομάδας, σύμφωνα με τους εμπειρογνώμονες του γίγαντα του Διαδικτύου Google, του βρετανικού αμυντικού εργολάβου BAE και της αμερικανικής εταιρείας πληροφοριών Nisos.
Ο Andrey Korinets
Πολλές προσωπικές διευθύνσεις ηλεκτρονικού ταχυδρομείου που χρησιμοποιήθηκαν για τις επιθέσεις του Cold River ανήκουν στον Andrey Korinets, έναν 35χρονο εργαζόμενο στην πληροφορική και bodybuilder στο Syktyvkar, περίπου 1.600 χιλιόμετρα βορειοανατολικά της Μόσχας. Η χρήση αυτών των λογαριασμών άφησε ένα ίχνος ψηφιακών αποδεικτικών στοιχείων από διάφορες παραβιάσεις πίσω στην ηλεκτρονική ζωή του Korinets, συμπεριλαμβανομένων λογαριασμών στα μέσα κοινωνικής δικτύωσης και προσωπικών ιστότοπων.
Ο Korinets επιβεβαίωσε ότι κατείχε τους σχετικούς λογαριασμούς ηλεκτρονικού ταχυδρομείου σε συνέντευξή του στο Reuters, αλλά αρνήθηκε οποιαδήποτε γνώση των επιθέσεων της Cold River. Είπε ότι η μόνη του εμπειρία με το χάκινγκ ήταν πριν από χρόνια, όταν του επιβλήθηκε πρόστιμο από ρωσικό δικαστήριο για ένα έγκλημα στον υπολογιστή που διαπράχθηκε κατά τη διάρκεια μιας επιχειρηματικής διαμάχης με έναν πρώην πελάτη.
Το Reuters μπόρεσε να επιβεβαιώσει τους δεσμούς του Korinets με την Cold River χρησιμοποιώντας δεδομένα που συγκεντρώθηκαν μέσω των ερευνητικών πλατφορμών κυβερνοασφάλειας Constella Intelligence και DomainTools, οι οποίες βοηθούν στον εντοπισμό των ιδιοκτητών των ιστότοπων: τα δεδομένα έδειξαν ότι οι διευθύνσεις ηλεκτρονικού ταχυδρομείου του Korinets καταχώρησαν πολυάριθμους ιστότοπους που χρησιμοποιήθηκαν σε εκστρατείες hacking της Cold River μεταξύ 2015 και 2020.
Δεν είναι σαφές αν ο Korinets έχει εμπλακεί σε επιχειρήσεις hacking από το 2020 και μετά. Δεν έδωσε καμία εξήγηση για τον λόγο που χρησιμοποιήθηκαν αυτές οι διευθύνσεις ηλεκτρονικού ταχυδρομείου και δεν απάντησε σε περαιτέρω τηλεφωνήματα και ερωτήσεις μέσω ηλεκτρονικού ταχυδρομείου.
Latest News
Κίνα: Σε ποιους τομείς στρατιωτικής ισχύος έχει ξεπεράσει την Αμερική
Η Κίνα κάνει στρατιωτικά άλματα και ο εκσυγχρονισμός του Λαϊκού Απελευθερωτικού Στρατού προχωρά με εξαιρετικούς ρυθμούς
Συναισθηματικά φορτισμένη ομιλία Χάρις – «Μπαίνουμε σε μια σκοτεινή εποχή»
Αν και παραδέχομαι την ήττα μου δε θα σταματήσω την μάχη για την ελευθερία και την αξιοπρέπεια όλων των ανθρώπων, είπε η Κάμαλα Χάρις μετά τις αμερικανικές εκλογές
Οι σχέσεις του Τραμπ με Άγκυρα, Αθήνα και Λευκωσία
Ο Τραμπ είχε την πρώτη του συνομιλία με τον Ερντογάν – Σταθερές αναμένονται οι σχέσεις ΗΠΑ – Ελλάδας
Θεωρίες συνωμοσίας πριν τον Λευκό Οίκο - Ποια είναι τελικά η αληθινή Μελάνια Τραμπ;
Μήπως η Μελάνια Τραμπ έστειλε σωσία για να ψηφίσει στις αμερικανικές εκλογές; Θεωρίες συνωμοσίας και αναρτήσεις στο Χ μιλούν για σωσίες της
Δένδιας: Στη Βουλή το project για τον αντι-drone θόλο – Πώς το ΕΛΚΑΚ ετοιμάζει τον «ψηφιακό στρατιώτη»
Ο Δένδιας αναφέρθηκε στις ανάγκες του Πολεμικού Ναυτικού και προανήγγειλε το κλείσιμο 132 στρατοπέδων
Vehicle Tax Notices for 2025 Now Available on IAPR Portal
According to the law, the following penalties apply for late payment of the vehicle tax notice
Ανησυχία Γάλλων πολιτικών ηγετών για την νίκη Τραμπ - Τα ΜΜΕ βλέπουν «αντίθετη» πορεία
Ο Εμανουέλ Μακρόν σε μήνυμά του για τη νίκη του Τραμπ τόνισε ότι ο ίδιος και η Γαλλία θα εργαστεί μαζί του «για περισσότερη ειρήνη και ευημερία»
Τι σημαίνει η νίκη του Τραμπ για Ουκρανία, Μ. Ανατολή και Κίνα - Ανάλυση του ΒΒC
Το BBC συγκέντρωσε κάποιες από τις πιθανές προσεγγίσεις του Τραμπ με βάση όσα είπε προεκλογικά και όσα έπραξε στην πρώτη θητεία του
Γιατί η Μελάνια Τραμπ δεν θα πάει στον Λευκό Οίκο
Η Μελάνια «μισεί την πολιτική» και προσπαθεί να μείνει όσο το δυνατόν πιο μακριά από αυτήν - Πού θα μείνει
Ιστορική επιστροφή Τραμπ στο Λευκό Οίκο - Και τυπικά πρόεδρος με 279 εκλέκτορες
Ο Ντόναλντ Τραμπ είναι πλέον και επίσημα νικητής των αμερικανικών εκλογών - Είναι ο 47ος πρόεδρος των ΗΠΑ