Ройтерс  съобщи, че руска хакерска група, известна като Cold River, се е опитала да получи неоторизиран достъп до три големи ядрени лаборатории в САЩ. Хакерите, за които се предполага, че се намират в Русия, са извършили множество фишинг атаки, насочени към следните национални лаборатории – Аргон, Лорънс Ливърмор и Брукхейвън. Ядрените лаборатории са известни с многобройните си научни пробиви в областта на атомните технологии и националната сигурност.

Според разследването, проведено от Ройтерс, нападателите са създали имейл адреси с имена на домейни, които наподобяват популярни уебсайтове. Руснаците са се надявали, че ако имейлите изглеждат подобни на легитимни източници като Google или Microsoft, ще могат да подмамят учените да разкрият информация за вход. Неподготвените служители често попадат на подобни фишинг измами, както и на подобни фишинг атаки, а подобни хакерски техники са първоначалната причина за цял списък от кибернетични пробиви на високо ниво през годините. Фалшивите страници за влизане в системата понякога са толкова добре направени, че дори обучен служител може да стане тяхна жертва.

Не е известно дали атаките са били успешни, но няма официално потвърждение дали са били откраднати някакви данни. Ройтерс се свърза с изследователските центрове за коментар, но и трите лаборатории отказаха възможността да дадат повече яснота за атаките. Освен това множество агенции за сигурност, като АНС и британският ѝ еквивалент, отказаха да коментират. За киберинцидентите не беше съобщено веднага, въпреки че научноизследователските центрове бяха атакувани през август и септември миналата година.

Cold River атаките се засилиха след началото на войната в Украйна миналата година. Хакерската организация стои зад много други атаки, включително нападения срещу неправителствени организации, разследващи военни престъпления, и други предприятия и агенции в Европа и САЩ. Русия не е направила почти нищо, за да спре атаките, въпреки че през последните две години американското правителство даде ясно да се разбере, че иска от Путин да спре да укрива киберпрестъпници и да държи критичните структури „извън строя“.

Украйна обмисля да класифицира кибератаките срещу критичната инфраструктура като военни престъпления. Виктор Жора, главен служител на Украйна по въпросите на цифровата трансформация, забеляза известна координация между кинетичните удари и кибератаките. Той добави, че тъй като повечето кинетични атаки са организирани срещу цивилни – пряк акт на военно престъпление – подкрепящите кибернетични действия потенциално също биха могли да се считат за военни престъпления.

Русия продължава с кибератаките, а през 2022г. държавата дори легализира пиратството на игри, филми и друг софтуер. Беларус последва същото решение по-рано този месец, като Александър Лукашенко направи законно за хората в Беларус пиратстването на съдържание от държави, които се считат за неприятелски, като например САЩ.

 

Източник: Panda Media Center

Подобни публикации

24 януари 2025

Google ще инвестира още 1 милиард долара в Anth...

Google обяви, че планира да увеличи инвестициите си в Anthropic, сл...
24 януари 2025

DryRun набира 8,7 милиона долара начално финанс...

В сряда DryRun Security обяви, че е набрала 8,7 млн. долара в начал...
24 януари 2025

Новият Identity Check в Android заключва настро...

Google обяви нова функция за сигурност на Android „Проверка на само...
24 януари 2025

QNAP отстранява 6 уязвимости на Rsync в приложе...

QNAP е отстранила шест уязвимости в rsync, които могат да позволят ...
24 януари 2025

Инженер по ИИ е сред най-бързо развиващите се п...

Инженер по изкуствен интелект (ИИ) е сред най-търсените длъжности н...
24 януари 2025

Шефът на НАТО бърза с внедряването на ИИ във во...

Световният икономически форум предложи поглед към бъдещето – ...
Бъдете социални
Още по темата
24/01/2025

Шефът на НАТО бърза с внедр...

Световният икономически форум предложи поглед към...
24/01/2025

Цялото население на Грузия ...

База данни с милиони данни за...
23/01/2025

Рекорден брой рансъмуер ата...

В сряда NCC Group публикува доклада...
Последно добавени
24/01/2025

Google ще инвестира още 1 м...

Google обяви, че планира да увеличи...
24/01/2025

DryRun набира 8,7 милиона д...

В сряда DryRun Security обяви, че...
24/01/2025

Новият Identity Check в And...

Google обяви нова функция за сигурност...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!