Ройтерс  съобщи, че руска хакерска група, известна като Cold River, се е опитала да получи неоторизиран достъп до три големи ядрени лаборатории в САЩ. Хакерите, за които се предполага, че се намират в Русия, са извършили множество фишинг атаки, насочени към следните национални лаборатории – Аргон, Лорънс Ливърмор и Брукхейвън. Ядрените лаборатории са известни с многобройните си научни пробиви в областта на атомните технологии и националната сигурност.

Според разследването, проведено от Ройтерс, нападателите са създали имейл адреси с имена на домейни, които наподобяват популярни уебсайтове. Руснаците са се надявали, че ако имейлите изглеждат подобни на легитимни източници като Google или Microsoft, ще могат да подмамят учените да разкрият информация за вход. Неподготвените служители често попадат на подобни фишинг измами, както и на подобни фишинг атаки, а подобни хакерски техники са първоначалната причина за цял списък от кибернетични пробиви на високо ниво през годините. Фалшивите страници за влизане в системата понякога са толкова добре направени, че дори обучен служител може да стане тяхна жертва.

Не е известно дали атаките са били успешни, но няма официално потвърждение дали са били откраднати някакви данни. Ройтерс се свърза с изследователските центрове за коментар, но и трите лаборатории отказаха възможността да дадат повече яснота за атаките. Освен това множество агенции за сигурност, като АНС и британският ѝ еквивалент, отказаха да коментират. За киберинцидентите не беше съобщено веднага, въпреки че научноизследователските центрове бяха атакувани през август и септември миналата година.

Cold River атаките се засилиха след началото на войната в Украйна миналата година. Хакерската организация стои зад много други атаки, включително нападения срещу неправителствени организации, разследващи военни престъпления, и други предприятия и агенции в Европа и САЩ. Русия не е направила почти нищо, за да спре атаките, въпреки че през последните две години американското правителство даде ясно да се разбере, че иска от Путин да спре да укрива киберпрестъпници и да държи критичните структури „извън строя“.

Украйна обмисля да класифицира кибератаките срещу критичната инфраструктура като военни престъпления. Виктор Жора, главен служител на Украйна по въпросите на цифровата трансформация, забеляза известна координация между кинетичните удари и кибератаките. Той добави, че тъй като повечето кинетични атаки са организирани срещу цивилни – пряк акт на военно престъпление – подкрепящите кибернетични действия потенциално също биха могли да се считат за военни престъпления.

Русия продължава с кибератаките, а през 2022г. държавата дори легализира пиратството на игри, филми и друг софтуер. Беларус последва същото решение по-рано този месец, като Александър Лукашенко направи законно за хората в Беларус пиратстването на съдържание от държави, които се считат за неприятелски, като например САЩ.