האקרים רוסים תקפו בקיץ האחרון 3 מעבדות למחקר גרעיני בארה"ב

בלוגים של פעילות  אינטרנטית שנבדקו על ידי רויטרס חשפו כי צוות האקרים רוסים המכונה Cold River תקף בקיץ האחרון שלוש מעבדות מחקר גרעיני בארצות הברית.

הרשומות, שנבדקו על ידי 5 מומחי אבטחת סייבר, הראו כי האקרים רוסים תקפו, בין אוגוסט לספטמבר, את המעבדות הלאומיות של ארה"ב ברוקהייבן,  במקביל לנאומו של נשיא רוסיה ולדימיר פוטין על נכונותה של ארצו להשתמש בארסנל הגרעין שלה להגן על אדמותיה.

לפי הרישומים, ההאקרים הרוסים יצרו אתרי התחברות מזויפים לכל ארגון ושלחו מיילים למדעני הגרעין במאמץ לגרום להם לחשוף את הסיסמאות שלהם.

רויטרס לא הצליחה לקבוע את הסיבה להתמקדות במעבדות או האם הצליחו כל אחד מניסיונות הפריצה, בעוד ששלוש המעבדות סירבו להגיב.

ההאקרים של Cold River

על פי ראיונות עם תשע חברות אבטחת סייבר, צוות הפריצה של Cold River תפס לראשונה את תשומת לבם של מומחי מודיעין לאחר שתקף את משרד החוץ הבריטי ב-2016, והיה מעורב בעשרות אירועי פריצה בעלי פרופיל גבוה אחרים בשנים האחרונות.

רויטרס איתרה את חשבונות האימייל ששימשו בפעולות הפריצה בין 2015 ל-2020 כשייכים לאדם שעובד בתחום טכנולוגיית המידע בעיר הרוסית Syktyvkar.

חוקרי אבטחת סייבר ופקידי ממשל מערביים אמרו שצוות הפריצה של Cold River הגביר את מסע התקיפות שלו נגד בעלות בריתה של אוקראינה מאז המתקפה הרוסית.

המתקפה הדיגיטלית על מעבדות הגרעין האמריקאיות התרחשה בתקופה שבה מומחי האו"ם נכנסו לשטח אוקראינה שבשליטת רוסיה כדי לבדוק את תחנת הכוח האטומית הגדולה באירופה, מפעל זפורוז'יה, ולהעריך את הסיכויים לאסון רדיולוגי הרסני לאור הפצצה כבדה של אתרים קרובים התחנה.

תמיכה בפעולות ליירוט מידע בקרמלין

"זו אחת מקבוצות הפריצה החשובות ביותר שלא היו ידועות קודם לכן", אמר אדם מאייר, סגן נשיא בכיר למודיעין בחברת האבטחה הלאומית האמריקאית "CrowdStrike", והוסיף כי הם "מעורבים ישירות בתמיכה בפעולות (יירוט) המידע בקרמלין."

גורמים מערביים אמרו כי ממשלת רוסיה מובילה את העולם בפיראטיות דיגיטלית, ומשתמשת בריגול אלקטרוני כדי לגנוב מידע על ממשלות ותעשיות זרות כדי להשיג יתרון תחרותי, אך מוסקבה הכחישה את מעורבותה בפעילויות פריצה.

רויטרס אישרה, על פי ממצאיה שהשיגה בעזרת מומחי אבטחת סייבר, את מעורבותו של צוות ההאקרים של Cold River בניסיונות לחדור למעבדות הגרעין, בהתבסס על עקבות דיגיטליים נפוצים שחוקרים קשרו היסטורית לצוות.

ראוי לציין שכמה מתקפות סייבר זעזעו את ארה"ב בחודשים האחרונים, כולל פריצה מאסיבית לחברת "Solar Winds", העוסקת בפרסום תוכניות ניהול טכנולוגיות מידע, והדבר השפיע על אלפי רשתות מחשבים המזוהות עם ממשלת ארה"ב. ממשלו של נשיא ארה"ב ג'ו ביידן הטיל על רוסיה את האחריות להתקפות אלו והטיל סנקציות כספיות על מוסקבה ודיפלומטים גורשו.

באמצע מאי 2021, פיראטים רוסים תקפו גם את קבוצת "הצינור", שהיא אחת ממפעילי צינורות הנפט הגדולים בארצות הברית, מה שגרם להשבתת כל פעילותה מה שגרם למשבר דלק במספר מדינות בחוף המזרחי. 

הנשיא האמריקני האשים קבוצת האקרים פלילית שבסיסה ברוסיה בביצוע המתקפה, אך ציין כי "לשירותי המודיעין שלנו אין ראיות למעורבות רוסית רשמית".

קרדיט: סוריה טי וי    קרדיט לתמונה: רשתות חברתיות