A Brookhaven, az Argonne és a Lawrence Livermore Nemzeti Laboratóriumokat érintő támadásokban a hackerek hamis bejelentkezési oldalakat hoztak létre és e-maileket küldtek a tudósoknak, hogy rávegyék őket jelszavaik felfedésére.
A Reuters szerint a hackerek motivációja ismeretlen, akárcsak az, hogy sikerrel jártak-e.
Az egyik legfontosabb hackercsoport ez
A hackercsoport Kijev szövetségeseivel szemben fokozta tevékenységét: ez a támadási kísérlet akkor történt, amikor a zaporizzsjai atomerőművet éppen ENSZ ellenőrei látogatták meg. A Cold River, a brit külügyminisztérium elleni 2016-os támadása kapcsán került a hírszerzési szakemberek radarjára. Az általuk 2015-2020 között használt e-mail címeket egy, az oroszországi Sziktivkar városában tevékenykedő informatikushoz lehet visszavezetni.
Adam Meyer, a CrowdStrike amerikai kiberbiztonsági cég hírszerzési részlegének alelnöke szerint a Cold River a legfontosabb hackercsoportról, amelyről a legtöbben valószínűleg sosem hallottunk:
közvetlenül támogatják a Kremlt az általuk megszerzett információkkal.
Nyugati szakemberek szerint Oroszország világelső kémkedésben, külföldi kormányokkal és cégekkel szemben egyaránt felhasználja a hackereit annak érdekében, hogy versenyelőnybe kerülhessen. Moszkva mindezt tagadja, de az amerikai kutatólaborok elleni támadások a Reuters által megkérdezett öt független szakértő szerint is egyértelműen a Cold Riverhez köthetők.
Nem csak kormányzati szerveket támadtak
Májusban a Cold River a brit MI6 kémszolgálat egy korábbi vezetőjének e-mailjei közé jutott be, majd kiszivárogtatta azokat. A kiberbiztonsági szakértők és kelet-európai biztonsági tisztviselők szerint ez csak egy volt az oroszországi hackerek által tavaly végrehajtott számos művelet közül. Egy francia kiberbiztonsági cég szerint három, háborús bűncselekményeket vizsgáló
civil szervezetet is megtámadtak
azt követően, hogy az ENSZ független vizsgáló biztossága megállapította: Oroszország alapvető emberi jogokat sért meg Ukrajnában.
A hackerek egyik kedvelt módszere, hogy hamis oldalakon próbálják meg rávenni a megcélzott cégek dolgozóit felhasználónevük és jelszavuk megadására.
A szálak Sziktivkarba vezetnek
A hackercsoport azonban hibákat is elkövetett az elmúlt években, melyeknek köszönhetően egy tagját sikerült már azonosítani. Andrej Korinetsz 35 éves Sziktivkar városában élő IT-szakember és testépítő összeköthető több olyan e-mail címmel, amelyeket a Cold River kibertámadásaiban használtak.
Korinetsz azt elismerte a Reuters-nak, hogy az e-mail címek hozzá tartoznak, de tagadja, hogy a Cold Riverhez bármi köze lenne.
Azonban a hírügynökség munkatársainak sikerült megtalálnia több, a Cold River hackerakcióiban használt weboldal mögött is ezeket az e-mail címeket. 2015-2020 közt végrehajtott támadásokban volt szerepük ezeknek az oldalaknak. Az a kérdés, hogy Korinetsz vajon 2020 előtt is dolgozott-e már a Cold Rivernek, vagy sem.