Hakerët nga grupi rus Cold River u përpoqën të hynin në rrjetet e brendshme të tre laboratorëve të kërkimit bërthamor të SHBA gjatë verës, raportoi Reuters .
Këto përfshijnë Laboratorët Kombëtar të Brookhaven në shtetin e Nju Jorkut, Laboratorin Kombëtar Argonne në Çikago dhe Laboratorin Kombëtar të Livermore në Kaliforni. Të tre laboratorët operohen nga Departamenti Amerikan i Energjisë.
Cold River kreu sulme në gusht-shtator 2022. Hakerët u përpoqën të merrnin fjalëkalime nga rrjetet e brendshme të institucioneve duke krijuar ekrane të rreme të hyrjes dhe duke dërguar email tek punonjësit e tyre.
Lidhja e Cold River me sulmet iu konfirmua agjencisë nga pesë ekspertë nga industria e sigurisë kibernetike – hakerët lanë gjurmë dixhitale që ishin të lidhura më parë me Cold River.
Reuters gjurmoi llogaritë e emailit të përdorura në operacionet e hakerimit të grupit nga 2015 deri në 2020. Ata çuan te Andrey Korints, një specialist IT në Syktyvkar.
Eksperti i operacioneve të hakerave të qeverisë së Google, Billy Leonard, tha se Google kishte konfirmuar tashmë lidhjen e Korinets me grupin Cold River dhe operacionet e tyre të hershme. Vincas Čažunas, drejtor i sigurisë në Nisos, tha të njëjtën gjë. Ai e quajti Korints “një figurë qendrore” në komunitetin e hakerëve në Syktyvkar.
Vetë Korinets, në një bisedë me Reuters, mohoi lidhjen e tij me Cold River. Sipas tij, eksperienca e tij e vetme hakerimi ka ndodhur disa vite më parë. Më pas një gjykatë ruse e gjobiti për një sulm kibernetik.
Pse grupi u përpoq të depërtonte në laboratorë nuk dihet. Sipas agjencisë, sulmet e tyre të para kibernetike kundër laboratorëve amerikanë filluan pas mbërritjes së një misioni nga Agjencia e Energjisë Atomike e Kombeve të Bashkuara (IAEA) në termocentralin bërthamor të Zaporozhye të pushtuar nga Rusia.
Kjo nuk është hera e parë që Cold River sulmon organizatat perëndimore. Ajo erdhi për herë të parë në vëmendjen e inteligjencës kur kreu një sulm kibernetik ndaj Ministrisë së Jashtme Britanike në vitin 2016. Që atëherë, grupi ka marrë pjesë në dhjetëra operacione informacioni.
Aktiviteti i Lumit të Ftohtë është rritur fuqishëm pas pushtimit të plotë të ushtrisë ruse në Ukrainë. Në maj, ajo publikoi emaile nga ish-kreu i shërbimit të inteligjencës britanike MI6. Dhe tashmë në korrik, grupi hakoi faqet e internetit të qeverisë lituaneze. Kjo ndodhi pasi autoritetet e republikës bllokuan transportin e mallrave që vinin në Rusi nga rajoni i Kaliningradit.
“Ky është një nga grupet më të rëndësishme të hakerëve për të cilin nuk keni dëgjuar kurrë,” i tha agjencisë Adam Meyers, nënkryetar i lartë i inteligjencës për firmën amerikane të sigurisë kibernetike CrowdStrike. Sipas tij, Cold River është i përfshirë në mbështetje të drejtpërdrejtë të operacioneve të informacionit të Kremlinit.
