За даними агенції, в серпні-вересні минулого року хакери Cold River атакували три лабораторії в штатах Іллінойс, Нью-Йорк та Каліфорнія. Зловмисники створювали підроблені сторінки входу для кожної установи та надсилали науковцям електронні листи, щоб змусити їх розсекретити їхні паролі.

Як розповіли співрозмовники Reuters, група Cold River посилила свою хакерську кампанію проти союзників України після початку повномасштабної агресії РФ. Атака проти лабораторій США сталася, коли експерти ООН відвідали окуповану Запорізьку АЕС, щоб оглянути її та оцінити ризики в контексті обстрілів.

Чи були ці операції успішні, і чому саме ці лабораторії були ціллю, — невідомо, адже представники установ відмовилися від коментарів або не відповіли на запит журналістів.

Читайте також:

Злочинці не сховаються. Аналітики ідентифікували переможців хакатону від ПВК Вагнер та опублікували їхні дані

Однак хакерів вважають причетними й до інших атак. Зокрема, в травні 2022 року Cold River зламала та злила електронні листи колишнього керівника британської шпигунської служби MI6. Спроби атак від російської групи були і після того, як в жовтні було оприлюднено звіт комісії ООН, яка визнала відповідальність російських військ за «переважну більшість» порушень прав людини в перші тижні війни в Україні.

У Reuters зазначають, що вперше Cold River привернула до себе увагу після атаки на Міністерство закордонних справ Великої Британії в 2016 році. Загалом група бере участь у безпосередній підтримці інформаційних операцій Кремля.

Агенція пише, що західні чиновники вважають російський уряд світовим лідером у хакерстві. Росія використовує кібершпигунство за іноземними урядами та промисловістю, щоб отримати конкурентну перевагу. Однак в РФ постійно заперечують проведення хакерських операцій.