Руски хакери атакуват американски лаборатории за ядрени изследвания
Руски хакери са атакували три лаборатории за ядрени изследвания в САЩ. Случаят е от миналото лято, когато група, наречена Cold River, е провела фишинг кампания срещу учени от националните лаборатории Brookhaven, Argonne и Lawrence Livermore в опит да достъпи входни данни за различни системи, съобщава Reuters.
Кампанията е осъществена през август и септември, по времето, когато експерти на ООН посетиха атомна електроцентрала в контролирана от Русия украинска територия, за да помогнат за предотвратяване на потенциална ядрена катастрофа след тежкия обстрел в района.
Не е ясно дали опитите за фишинг са били успешни и защо хакерите са се опитвали да получат достъп до системите на лабораториите, но Адам Майерс, старши вицепрезидент по разузнаването в доставчика на киберсигурност CrowdStrike, коментира пред Reuters, че Cold River "пряко подкрепя операциите на Кремъл".
Миналата година групата успя да получи достъп до имейли от бившия шеф на MI6, британската служба за външно разузнаване. Освен това се твърди, че Cold River таргетира неправителствени организации, разследващи военни престъпления.
Северна Корея също се активизира
И руската хакерска група далеч не е единствената, която се е активизирала през тази година. Наскоро южнокорейските власти обявиха, че севернокорейски хакери, работещи за правителството, са се насочили към най-малко 892 експерти по външна политика в страната. Усилията са били насочени към членове на мозъчни тръстове и академични среди, като датират от април.
Атаките са започнали с фишинг имейли, използващи имената на южнокорейски политици. Обикновено те са включвали връзки към фалшиви сайтове или директно са съдържали зловреден софтуер. В резултат на това са били откраднати личните данни на няколко водещи експерти, компрометирани са списъци с имейли, а 13 местни компании, предимно онлайн търговци, са станали жертви на криптовируси и искания за откуп.
Кибервойната е основа на външнополитическата стратегия на Северна Корея от години. Тя е и основен източник на приходи за страната, която е в постоянна финансова криза и до голяма степен е откъсната от световните пазари. Според изчисленията от 2017 г. насам севернокорейските хакери са откраднали криптовалути на стойност 1,72 млрд. долара.