Nukleáris energiával foglalkozó amerikai kutatókat támadott meg egy orosz hekkercsoport idén nyáron. Mindezt akkor, amikor bombák hullottak a zaporizzsjai atomerőmű körül.

A Cold River (magyarul Hideg Folyó) nevű orosz hekkercsoport 2022 nyarán három amerikai nukleáris kutatólaboratóriumot támadott meg – számolt be a Reuters. A hírügynökség újságírói kiberbiztonsági szakértők segítségével vizsgálták meg az interneten fellelhető nyilvántartásokból.

Augusztus és szeptember között a Cold River a Brookhaven, az Argonne és a Lawrence LivermoreNemzeti Laboratóriumokat támadta meg,

miután Vlagyimir Putyin elnök arra utalt, hogy Oroszország akár nukleáris fegyvereket is használna országa védelmében.

A Reuters adatai szerint a hekkerek hamis bejelentkezési oldalakat hoztak létre. Ezeket elküldték a laboratóriumoknak, valamint adathalász e-mailekkel próbálták kicsalni a kutatók jelszavait.

Nem tudni, hogy mi alapján választottak célpontokat

Kiberbiztonsági kutatók és nyugati kormányzati tisztviselők szerint a Cold River az ukrajnai invázió óta felerősítette Ukrajna és szövetségesei elleni hekkerkampányát. A laboratóriumokat célzó támadásra akkor került sor, amikor az ENSZ képviselői az orosz ellenőrzés alatt álló ukrán területre léptek, hogy ellenőrizzék, megsérült-e az Európában a legnagyobbnak számító zaporizzsjai atomerőmű. A támadás során egy kiégett fűtőcsövek tárolására szolgáló raktárt ért találat, valamint radioaktivitás mérésére szolgáló szenzorok sérültek meg.

A Reuters nem tudta megállapítani, hogy miért pont ezek az intézmények kerültek a hekkercsoport céltáblájára. Azt sem tudni, hogy a feltörési kísérletek sikeresek voltak-e. Egyik laboratórium szóvivője sem kívánt nyilatkozni az ügyben.

Több ebből Nukleáris energiával foglalkozó kutatókat támadott meg egy orosz hekkercsoport Új ukrán kisebbségvédelmi törvény: valójában visszalépés

Többször hibáztak

A Cold River tevékenysége először a titkosszolgálatoknak szúrt szemet, miután 2016-ban megtámadták a brit külügyminisztériumot. Az elmúlt években több tucat más, nagy nyilvánosságot kapott hekkertámadásban is részt vett, derítette ki a hírügynökség. Azonban a hekkercsapat csupán egy tagját tudták azonosítani, a 2015 és 2020 közötti akciókban használt e-mail fiókokat a Moszkvától mintegy 1600 km-re fekvő Szijktyivkar városában informatikusként dolgozó testépítőhöz vezette vissza.

Andrej Korinets nevéhez fűződő e-mail-címekkel orosz nyelvű fórumokon tárgyaltak hekkertámadásokról, de más internetes tevékenységgel is azonosították. Korinets a Reutersnek megerősítette, hogy az e-mail-címek tényleg hozzá tartoznak, de nincs köze a Cold Riverhöz.

Korinets és a Cold River kapcsolatát a Constella Intelligence és a DomainTools kiberbiztonsági kutatási platformok adatai által is bizonyítani tudták. Az adatokból kiderült, hogy Korinets e-mail-címein számos olyan weboldal volt regisztrálva, amiket 2015 és 2020 között a Cold River hackerkampányaiban használtak.

The post Nukleáris energiával foglalkozó kutatókat támadott meg egy orosz hekkercsoport appeared first on Forbes.hu.