ΗΠΑ: Πυρηνικοί επιστήμονες στο στόχαστρο ρώσων χάκερ

Μια ρωσική ομάδα χάκερ γνωστή ως Cold River (Ψυχρό Ποτάμι) στόχευσε τρία εργαστήρια πυρηνικής έρευνας στις Ηνωμένες Πολιτείες το περασμένο καλοκαίρι, σύμφωνα με πληροφορίες τις οποίες επικαλείται το Reuters.

Ειδικότερα, μεταξύ Αυγούστου και Σεπτεμβρίου, καθώς ο Πρόεδρος Βλαντιμίρ Πούτιν έδειξε ότι η Ρωσία θα ήταν πρόθυμη να χρησιμοποιήσει πυρηνικά όπλα για να υπερασπιστεί το έδαφός της, η Cold River έβαλε στο στόχαστρο τα Εθνικά Εργαστήρια Brookhaven, Argonne και Lawrence Livermore National Laboratories. Σύμφωνα με το Reuters, σχετικά έγγραφα αποκαλύπτουν ότι οι χάκερ δημιουργούσαν ψεύτικες σελίδες σύνδεσης για κάθε ίδρυμα και έστελναν email σε πυρηνικούς επιστήμονες σε μια προσπάθεια να τους κάνουν να αποκαλύψουν τους κωδικούς πρόσβασής τους.

Γιατί οι ασφαλιστικές αφήνουν «ανασφάλιστες» τις κυβερνοεπιθέσεις

Το Reuters επισημαίνει ωστόσο, ότι δεν μπόρεσε να προσδιορίσει γιατί στοχοποιήθηκαν τα εργαστήρια ή εάν οποιαδήποτε απόπειρα εισβολής ήταν επιτυχής. Εκπρόσωπος του BNL αρνήθηκε να σχολιάσει. Το LLNL δεν απάντησε σε αίτημα για σχολιασμό. Ένας εκπρόσωπος του ANL παρέπεμψε ερωτήσεις στο Υπουργείο Ενέργειας των ΗΠΑ, το οποίο αρνήθηκε να σχολιάσει.

Η Cold River έχει κλιμακώσει τις κυβερνοεπιθέσεις κατά των συμμάχων του Κιέβου μετά την εισβολή στην Ουκρανία, σύμφωνα με ερευνητές κυβερνοασφάλειας και αξιωματούχους της δυτικής κυβέρνησης. Η ψηφιακή έκρηξη εναντίον των αμερικανικών εργαστηρίων σημειώθηκε καθώς εμπειρογνώμονες του ΟΗΕ εισήλθαν σε ρωσικά ελεγχόμενα ουκρανικά εδάφη για να επιθεωρήσουν το μεγαλύτερο εργοστάσιο ατομικής ενέργειας της Ευρώπης και να αξιολογήσουν τον κίνδυνο.

Το «Ψυχρό Ποτάμι»

Η Cold River, η οποία εμφανίστηκε για πρώτη φορά στο ραντάρ των επαγγελματιών πληροφοριών αφού στόχευσε βρετανικό στόχο το 2016, έχει εμπλακεί σε δεκάδες άλλα περιστατικά υψηλού προφίλ hacking τα τελευταία χρόνια, σύμφωνα με συνεντεύξεις με εννέα εταιρείες κυβερνοασφάλειας. Το Reuters εντόπισε λογαριασμούς ηλεκτρονικού ταχυδρομείου που χρησιμοποιήθηκαν στις επιχειρήσεις χάκερ μεταξύ 2015 και 2020 σε έναν εργαζόμενο στον τομέα της πληροφορικής στη ρωσική πόλη Syktyvkar.

«Πρόκειται για μια από τις πιο σημαντικές ομάδες hacking για τις οποίες δεν έχετε ακούσει ποτέ», δήλωσε ο Adam Meyers, ανώτερος αντιπρόεδρος πληροφοριών στην αμερικανική εταιρεία κυβερνοασφάλειας CrowdStrike. «Συμμετέχουν στην άμεση υποστήριξη των επιχειρήσεων πληροφόρησης του Κρεμλίνου».

Η Ομοσπονδιακή Υπηρεσία Ασφαλείας της Ρωσίας (FSB), η εγχώρια υπηρεσία ασφαλείας που διεξάγει επίσης εκστρατείες κατασκοπείας για τη Μόσχα, και η πρεσβεία της Ρωσίας στην Ουάσιγκτον δεν απάντησαν σε αιτήματα που εστάλησαν μέσω email για σχολιασμό.

Δυτικοί αξιωματούχοι λένε ότι η ρωσική κυβέρνηση είναι παγκόσμιος ηγέτης στο hacking και χρησιμοποιεί την κυβερνοκατασκοπεία για να κατασκοπεύει ξένες κυβερνήσεις και βιομηχανίες.

Το Reuters έδειξε τα ευρήματά του σε πέντε ειδικούς του κλάδου που επιβεβαίωσαν τη συμμετοχή του Cold River στις απόπειρες κυβερνοεπίθεσης στα πυρηνικά εργαστήρια, με βάση τα κοινά ψηφιακά αποτυπώματα που οι ερευνητές έχουν συνδέσει ιστορικά με την ομάδα.