ロシアのハッカーが、米国の原子力研究所を攻撃したとの報告。

PC Magazineは2023年01月07日に、ロイター通信によると、Cold Riverと呼ばれるハッカーチームが2022年に、3つの原子力施設の偽のログインページを作成し、科学者にメールで送り、パスワードを明らかにさせることを期待していたとのことである。

Cold Riverと呼ばれるハッカーチームは、ブルックヘブン(Brookhaven)、アルゴンヌ(Argonne)、ローレンス・リバモア国立研究所(Lawrence Livermore National Laboratories)の偽のログインページを作成し、原子力科学者にメールで送り、パスワードを明らかにさせることを期待していたと報じられている。

サイバーセキュリティ企業クラウドストライク(CrowdStrike)の情報部門上級副社長アダム・マイヤーズ(Adam Myers)はロイターに対し、Cold Riverは「クレムリンの情報操作を直接支援することに関与している。」と述べた。

ロイターの報道によると、ハッキングの試みは、国連の専門家がヨーロッパ最大の原子力発電所を視察するためにロシア支配下のウクライナに入ったときに起こったという。

セキュリティ研究者がロイターに語ったところによると、ユーザー名とパスワードを入力させるために、Cold Riverは電子メールアカウントを使って、GoogleやMicrosoftが運営する正規のサービスに似せたドメイン名を登録していたという。

Cold Riverは少なくとも2015年から運営されていると伝えられている。2015年から2020年にかけてハッキンググループのフィッシング作戦に使われたメールアカウントは、ロシアの都市SyktyvkarのIT労働者に行き着いたとロイターは伝えている。

モスクワは一貫してハッキング作戦の実施を否定しており、これらの攻撃を後援しているロシアからの確認もなかったが、Cold Riverがモスクワの批判者や敵である国々をもっぱら標的にしていることは注目される。

そして、ロイターの取材に応じたサイバーセキュリティ研究者によると、ロシアのウクライナ侵攻以降、Cold Riverのハッキング作戦は激化しているという。

2022年05月、Cold Riverはイギリスの情報機関MI6の元トップが所有する電子メールに侵入し、リークした。
また、別の作戦(Opens in a new window)では、ハッキンググループは、戦争犯罪を調査している少なくとも3つのヨーロッパのNGOを模倣したドメイン名を登録した。

これらの攻撃は、ロシアによるウクライナ侵攻の初期数週間における人権侵害の「大部分」についてロシア軍に責任があるとした国連の独立委員会の調査が2022年10月18日に開始された直後に発生したと報告されている。

ロシアには昔から、コンピュータに詳しい人が多い。

Russian Hackers Reportedly Attacked US Nuclear Labs

Don't Be Caught by Email Scams: How to Avoid Phishing

Exclusive: Russian hackers targeted U.S. nuclear scientists

Exclusive: Russian hackers are linked to new Brexit leak website, Google says

New RisePro Stealer distributed by the prominent PrivateLoader