Η ομάδα Cold River που συνδέεται με το Κρεμλίνο έβαλε στο στόχαστρο τα Εθνικά Εργαστήρια «Μπρουκχέιβεν», «Λορενς Λίβερμορ» και «Αργκόν», τα οποία μεταξύ άλλων ερευνούν θέματα πυρηνικών όπλων.
Οι κυβερνοεπιθέσεις πραγματοποιήθηκαν πέρυσι το καλοκαίρι, την περίοδο που ο ρώσος πρόεδρος Πούτιν άφησε να εννοηθεί ότι είναι διατεθειμένος να χρησιμοποιήσει πυρηνικά όπλα στον πόλεμο κατά της Ουκρανίας, σημειώνει το Reuters, το οποίο είχε αποκαλύψει τότε την υπόθεση.
Την ίδια περίοδο, κλιμάκιο της Διεθνούς Υπηρεσίας Ατομικής Ενέργειας έφτανε στο πυρηνικό εργοστάσιο της Ζαπορίζια στην Ουκρανία, το μεγαλύτερο στην Ευρώπη για να εκτιμήσουν τον κίνδυνο διαρροής ραδιενέργειας εν μέσω του πολέμου.
«Αν και δεν είναι σαφές το εάν οι απόπειρες εισβολής ήταν επιτυχείς, είναι ανησυχητικό το γεγονός ότι μια ξένη εχθρική δύναμη στοχοποίησε κυβερνητικά εργαστήρια επιστημονικής έρευνας με κρίσιμη σημασία για την εθνική ασφάλεια και την ανταγωνιστικότητα των Ηνωμένων Πολιτειών» γράφουν σε κοινή τους ανακοίνωση ο Τζέιμς Κόμερ, πρόεδρος της επιτροπής της Βουλής των Αντιπροσώπων για τη Λογοδοσία και ο Φρανκ Λούκας, πρόεδρος της επιτροπής για τις Επιστήμες.
Το υπουργείο Ενέργειας, στο οποίο υπάγονται τα τρία εργαστήρια, ανέφερε πως «δεν εντοπίστηκε καμία ένδειξη» για υποκλοπή δεδομένων.
Εργαλείο του Κρεμλίνου
Η ομάδα Cold River έχει αναδειχθεί σε πηγή ανησυχίας από την έναρξη της ρωσικής εισβολής στην Ουκρανία.
Την περασμένη εβδομάδα, οι αρχές της Βρτετανίας κατηγόρησαν τη ρωσική ομάδα για εκστρατεία κυβερνοκατασκοπείας εναντίον κυβερνητικών υπηρεσιών, πολιτικών, επιστημόνων, δημοσιογράφων και ακτιβιστών.
Σύμφωνα με έγγραφα της αμερικανικής κυβέρνησης που είδε το Reuters, οι χάκερ εφαρμόζουν τη μέθοδο phishing και στέλνουν σε αξιωματούχους email που οδηγούν σε πλαστές ιστοσελίδες που ζητούν κωδικούς πρόσβασης.
Η ομάδα Cold River έγινε αρχικά γνωστή από επιθέσεις της εναντίον του βρετανικού υπουργείου Εξωτερικών το 2016.
Έκτοτε έχουν πραγματοποιήσει κυβερνοεπιθέσεις σε δεκάδες άλλους στόχους, δήλωσαν στο Reuters ειδικοί εννέα εταιρειών κυβερνοασφάλειας.
Πέρυσι τον Μάιο, οι Cold River ανάρτησαν στο Διαδίκτυο μηνύματα ηλεκτρονικού ταχυδρομείου που είχαν υποκλαπεί από τον πρώην αρχηγό της μυστικής υπηρεσίας MI6.
«Πρόκειται για μια από τις σημαντικότερες ομάδες χάκινγκ […] Στηρίζουν ενεργά τις επιχειρήσεις πληροφοριών του Κρεμλίνου» δήλωσε ο Άνταμ Μέγιερς, αντιπρόεδρος της αμερικανικής firm CrowdStrike.
Email που χρησιμοποιήθηκαν σε επιχειρήσεις των Cold River πριν από το 2020 υποδεικνύουν ότι κεντρικό πρόσωπο είναι ο Andrey Korinets, 35 ετών, τεχνικός πληροφορικής, ο οποίος ζει στο Σίτιβκαρ, 1.600 χλμ βορειοανατολικά της Μόσχας.
Αυτό διαπιστώθηκε με ανάλυση του Reuters αλλά και από τη Google, ειδικός της οποίας δήλωσε πως η εταιρεία «έχει συνδέσει το συγκεκριμένο πρόσωπο με τη ρωσική ομάδα χάκινγκ Cold River.