szerző:
hvg.hu
Tetszett a cikk?
tech

Egyelőre nem tudni, hogy mi volt a Cold River néven ismert hackercsoport célja az akcióval.

Háború Ukrajnában
Több mint ezer napja tart már az orosz-ukrán háború. A frontvonalak mára lényegében befagytak, a konfliktus mégis eszkalálódni látszik, ahogy a háborús felek igyekszenek minél több szövetségest és fegyvert szerezni, illetve több országot bevonni a konfliktusba. De vajon mi lesz döntő: a fegyverszállítmányok, a szankciók, vagy esetleg a béketárgyalások? Meddig tartanak ki az ukránok és meddig tűri az orosz társadalom a veszteségeket? Cikksorozatunkban ezekre a kérdésekre is igyekszünk válaszolni.
Friss cikkek a témában

A Reuters és öt kiberbiztonsági szakértő által átnézett internetes feljegyzések szerint a Cold River nevű orosz hackercsoport tavaly nyáron három amerikai nukleáris kutatólaboratóriumot vett célba.

Augusztus és szeptember között, amikor Vlagyimir Putyin elnök jelezte, hogy Oroszország hajlandó lenne nukleáris fegyvereket bevetni területe védelmében, a Cold River a Brookhaven, az Argonne és a Lawrence Livermore Nemzeti Laboratóriumokat vette célba – derül ki az internetes feljegyzésekből, amelyek szerint a hackerek hamis bejelentkezési oldalakat hoztak létre az egyes intézmények számára, és e-maileket küldtek a nukleáris kutatóknak, hogy rávegyék őket jelszavaik felfedésére.

Egyelőre nem tudni, hogy mi volt a Cold River célja az akcióval, ahogyan azt sem, hogy a behatolási kísérlet sikerrel járt-e. A laborok vagy nem voltak hajlandók kommentálni a történteket, vagy nem is válaszoltak a megkeresésre.

A Cold River azt követően növelte a támadásai intenzitását Kijev szövetségesei ellen, hogy az oroszok megtámadták Ukrajnát. A hackercsoport először 2016-ban került fel a hírszerzőszervek radarjára, miután a brit külügyminisztérium szerverei feltörésével próbálkozott.

Tavaly májusban a Cold River feltörte a brit külföldi hírszerzés, az MI6 volt vezetőjének e-mail-fiókját és nyilvánosságra hozta a leveleit. Ez csak egy volt a Moszkvához köthető hackerek akciói közül, akik számos ehhez hasonló műveletet hajtottak végre tavaly Britanniában, Lengyelországban és Lettországban.

A Cold River mindeközben jó pár olyan hibát is elkövetett, ami lehetővé tette, hogy beazonosítsák egy tagját. A hackercsoport akcióihoz létrehozott több e-mail-cím is egy 35 éves IT-szakemberhez és testépítőhöz, Andrej Korinyechez tartozott, aki a komiföldi Sziktivkarban él. Korinyec maga is elismerte a Reutersnek, hogy a kérdéses e-mail-címek hozzá tartoznak, ugyanakkor tagadta, hogy bármi köze is lenne a Cold Riverhez. Ugyanakkor a Reuters kiberbiztonsági szakemberek segítségével meg tudta állapítani, hogy a Korinyec-féle e-mail-címeket több esetben is arra használták, hogy olyan weboldalakat hozzanak létre velük, amelyeket később a Cold River használt fel az akcióihoz.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
USA Lengyelország hacking kiberbiztonság tech orosz-ukrán konfliktus orosz hackerek Cold River Lettország Egyesült Királyság