حمله سایبری هکر‌های روس به لابراتوار‌های هسته‌ای آمریکا

به گزارش مجله خبری نگار، خبرگزاری رویترز نوشت، یک سری مدارک و سوابق اینترنتی که توسط این خبرگزاری و پنج کارشناس امنیت سایبری مورد بررسی قرار گرفتند نشان دادند، در بازه ماه اوت تا سپتامبر سال ۲۰۲۲ و پس از آنکه ولادیمیر پوتین، رئیس جمهور روسیه از تمایل کشورش به استفاده از تسلیحات هسته‌ای برای دفاع از خاکش صحبت کرد، گروه هکری کلدریور، سه لابراتوار تحقیقات هسته‌ای در آمریکا شامل "بروک‌هِیوِن"، "آرگون" و "لاورنس لیورمور" را هدف حمله سایبری قرار داده است.

این مدارک نشان می‌دهند که هکر‌ها برای هر کدام از این لابراتوار‌ها صفحه‌های ورود جعلی ایجاد کرده و به دانشمندان هسته‌ای با هدف واداشتن آن‌ها به افشای رمز عبورشان ایمیل فرستاده‌اند.

رویترز نوشت، قادر به مشخص کردن علت هدف گرفته شدن این لابراتوار‌ها و اینکه آیا حملات سایبری به آن‌ها موفقیت‌آمیز بوده‌اند یا خیر، نشده است.

به گفته مقامات دولت‌های غربی و محققان حوزه امنیت سایبری، گروه کلدریور (رودخانه سرد) از زمان حمله روسیه به اوکراین، عملیات‌های هکری خود را علیه متحدان کی‌یف تشدید کرده است. حملات علیه لابراتوار‌های هسته‌ای آمریکا در ضمن وورد کارشناسان سازمان ملل به مناطق تحت کنترل روسیه در اوکراین با هدف بازرسی کردن از نیروگاه زاپوریژیا، بزرگترین نیروگاه هسته‌ای اروپا و ارزیابی ریسک در این نیروگاه که مناطق نزدیک به آن هدف بمباران‌های شدید قرار گرفتند، رخ داد.

براساس مصاحبه با ۹ شرکت امنیت سایبری، گروه هکری کلدریور که برای اولین بار پس از هدف قرار دادن وزارت امور خارجه انگلیس در سال ۲۰۱۶ مورد توجه متخصصان اطلاعاتی قرار گرفت، در سال‌های اخیر در ده‌ها حادثه هکری سطح بالای دیگر دخیل بوده است. رویترز حساب‌های ایمیل مورد استفاده در عملیات هکری این گروه بین سال‌های ۲۰۱۵ تا ۲۰۲۰ را ردیابی کرده و به یک کارمند فناوری اطلاعات در شهر سیکتیوکار روسیه رسید.

آدام مِیِرز، معاون ارشد اطلاعات در شرکت امنیت سایبری CrowdStrike، گفت: "این یکی از مهم‌ترین گروه‌های هکری است که هرگز نامش را نشنیده‌اید. آن‌ها در حمایت مستقیم از عملیات‌های اطلاعاتی کرملین مشارکت دارند. "

مقامات غربی می‌گویند دولت روسیه یک رهبر جهانی در زمینه هک است و از جاسوسی سایبری برای جاسوسی از دولت‌ها و صنایع خارجی برای کسب مزیت رقابتی استفاده می‌کند. با این حال، مسکو همواره انجام عملیات‌های هکری از سوی این کشور را رد کرده است.

رویترز نوشت که یافته‌های خود را به پنج کارشناس این صنعت نشان داد و آن‌ها دست داشتن گروه کلدریور در تلاش برای هک کردن لابراتوار‌های هسته‌ای را بر اساس اثر انگشت‌های دیجیتال مشترکی که محققان مرتبط با این گروه دانستند، تأیید کردند.

در ماه مه، گروه کلدریور به ایمیل‌های رئیس سابق سرویس جاسوسی ام. آی.۶ انگلیس نفوذ و آن‌ها را فاش کرد. به گفته کارشناسان امنیت سایبری و مقامات امنیتی در شرق اروپا، این تنها یکی از چندین عملیات "هک و افشا" از سوی هکر‌های مرتبط با روسیه در سال گذشته میلادی که باعث علنی شدن ارتباطات محرمانه در انگلیس، لهستان و لتونی شد محسوب می‌شود.