1月6日,路透社報導引用消息人士言論說,名為「冷河」(Cold River)的俄羅斯黑客已瞄準了三個著名的美國核研究實驗室。
據悉,在去年2月24日俄羅斯入侵烏克蘭後,「冷河」黑客組織加強了對西方國家的黑客攻擊。當聯合國專家進入扎波羅熱核電站時,該組織發起了針對美國核研究實驗室的攻擊。
媒體公開的記錄顯示,去年夏天,黑客試圖為美國的布魯克赫文(Brookhaven、BNL)、阿岡(Argonne、ANL)和勞倫斯利佛摩(Lawrence Livermore,LLNL)三個實驗室創建虛假登錄頁面。隨後,該組織通過電子郵件向核科學家發送電子郵件,試圖誘騙他們洩露密碼。目前尚不清楚為什麼這些實驗室成為攻擊目標,也不知道是否有資訊泄露。
報導說,在2015至2020年之間,「冷河」出現過一些失誤,導致其中一名成員的身份曝光。公開的數據證實,「冷河」發動的任務賬號來自俄國境內,顯示出是歸瑟克特夫卡爾市(Syktyvkar)的35歲資訊科技工作者科林聶茲(Andrey Korinets)所有。
而在2016年,「冷河」還曾發動對英國外交部的襲擊,洩露了英國軍情六處前負責人迪爾洛夫爵士(Sir Richard Dearlove)的電子郵件。該組織也曾對拉脫維亞和波蘭等國機構發動攻擊。
九家行業公司告訴路透社,近年來,「冷河」捲入了多次關鍵黑客事件,已經引發各界關注。
美國網絡安全公司CrowdStrike的高級情報部副總裁麥爾斯(Adam Meyers)說,「冷河」是外界很少聽説的機構,但卻是迄今最重要的黑客組織之一。他們直接參與支持克里姆林宮的信息戰活動。
法國的網安公司則表示,「冷河」還瞄準了三個正在調查俄國戰爭罪的歐洲非政府組織。他們的黑客活動旨在幫助莫斯科收集外界已確定的、與戰爭罪相關的證據和國際司法程序的情報。