Ройтерс съобщи, че руска хакерска група, известна като Cold River, се е опитала да получи неоторизиран достъп до три големи ядрени лаборатории в САЩ. Хакерите, за които се предполага, че се намират в Русия, са извършили множество фишинг атаки, насочени към следните национални лаборатории – Аргон, Лорънс Ливърмор и Брукхейвън. Ядрените лаборатории са известни с многобройните си научни пробиви в областта на атомните технологии и националната сигурност.
Според разследването, проведено от Ройтерс, нападателите са създали имейл адреси с имена на домейни, които наподобяват популярни уебсайтове. Руснаците са се надявали, че ако имейлите изглеждат подобни на легитимни източници като Google или Microsoft, ще могат да подмамят учените да разкрият информация за вход. Неподготвените служители често попадат на подобни фишинг измами, както и на подобни фишинг атаки, а подобни хакерски техники са първоначалната причина за цял списък от кибернетични пробиви на високо ниво през годините. Фалшивите страници за влизане в системата понякога са толкова добре направени, че дори обучен служител може да стане тяхна жертва.
Не е известно дали атаките са били успешни, но няма официално потвърждение дали са били откраднати някакви данни. Ройтерс се свърза с изследователските центрове за коментар, но и трите лаборатории отказаха възможността да дадат повече яснота за атаките. Освен това множество агенции за сигурност, като АНС и британският ѝ еквивалент, отказаха да коментират. За киберинцидентите не беше съобщено веднага, въпреки че научноизследователските центрове бяха атакувани през август и септември миналата година.
Cold River атаките се засилиха след началото на войната в Украйна миналата година. Хакерската организация стои зад много други атаки, включително нападения срещу неправителствени организации, разследващи военни престъпления, и други предприятия и агенции в Европа и САЩ. Русия не е направила почти нищо, за да спре атаките, въпреки че през последните две години американското правителство даде ясно да се разбере, че иска от Путин да спре да укрива киберпрестъпници и да държи критичните структури „извън строя“.
Украйна обмисля да класифицира кибератаките срещу критичната инфраструктура като военни престъпления. Виктор Жора, главен служител на Украйна по въпросите на цифровата трансформация, забеляза известна координация между кинетичните удари и кибератаките. Той добави, че тъй като повечето кинетични атаки са организирани срещу цивилни – пряк акт на военно престъпление – подкрепящите кибернетични действия потенциално също биха могли да се считат за военни престъпления.
Русия продължава с кибератаките, а през 2022г. държавата дори легализира пиратството на игри, филми и друг софтуер. Беларус последва същото решение по-рано този месец, като Александър Лукашенко направи законно за хората в Беларус пиратстването на съдържание от държави, които се считат за неприятелски, като например САЩ.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.