Ruslar ABŞ-ın nüvə laboratoriyalarına hücuma cəhd ediblər – KİBERSAVAŞ

“Bu, ən təhlükəli haker qruplarından biridir – Kremlin təlimatını yerinə yetirirlər”

Kibertəhlükəsizlik üzrə ekspertlər Rusiya ilə əlaqəsi olan hakerlərin ABŞ-ın nüvə laboratoriyalarına hücum cəhdini müəyyən ediblər. Ekspertlərin fikrincə, Kremlin informasiya əməliyyatlarına dəstək verən “Cold River” qrupu Sıktıvkar sakini Andrey Korinetslə əlaqəlidir.

Jurnalistlərin məlumatına görə, ötən ilin avqust-sentyabr aylarında “Cold River” qrupunun hakerləri Nyu-York ştatındakı Brookhaven Milli Laboratoriyasının, Çikaqodakı Arqonna Milli Laboratoriyasının və Kaliforniyadakı Livermor Milli Laboratoriyasının daxili şəbəkələrinə nüfuz etməyə cəhd ediblər. Hər üç laboratoriya ABŞ Energetika Nazirliyi tərəfindən idarə olunur.

“Reuters” müəyyən edib ki, haker qrupu ilə əlaqəsi olan şəxslər saxta giriş ekranları yaradaraq və əməkdaşlarına məktublar göndərməklə qurumların daxili şəbəkələrindən parollar əldə etməyə cəhd ediblər. Laboratoriyalara hansı məqsədlə soxulublar, jurnalistlər bunu bilmirlər. ABŞ Energetika Nazirliyi və Rusiyanın Vaşinqtondakı səfirliyi agentliyin suallarına cavab verməyib.

Bu hücum cəhdlərinin “Cold River” qrupu ilə əlaqəsi kibertəhlükəsizlik sənayesinin beş mütəxəssisi tərəfindən təsdiqlənir - hakerlər əvvəllər “Cold River” ilə əlaqəli rəqəmsal izlər qoyublar. ABŞ Milli Təhlükəsizlik Agentliyi və Britaniya Hökumət Kommunikasiyaları Mərkəzi “Cold River”in fəaliyyətini şərh etməyib.

“Cold River” nə qruplaşmadır?

Agentliyə müsahibə verən kibertəhlükəsizlik ekspertləri deyirlər ki, Rusiyanın Ukraynaya tammiqyaslı işğalı başlayandan bəri “Cold River”in aktivliyi əhəmiyyətli dərəcədə artıb. Amerika laboratoriyalarına qarşı ilk kiberhücumlar Birləşmiş Millətlər Təşkilatının Atom Enerjisi Agentliyinin (MAQATE) missiyasının Rusiya hərbçiləri tərəfindən ələ keçirilən Zaporojye atom elektrik stansiyasına gəlişindən az sonra başlayıb.

Missiyanın məqsədi təhlükəsizliyi təmin etmək və mümkünsə, stansiya ətrafında hərbsizləşdirilmiş zona yaratmaq olub.

“Cold River” 2016-cı ildə Britaniya Xarici İşlər Nazirliyinin sistemlərinə hücumdan sonra Qərb ekspertlərinin diqqətini çəkib və o vaxtdan ekspertlərin fikrincə, bir neçə onlarla informasiya əməliyyatında iştirak edib.

May ayında “Cold River” Britaniya kəşfiyyat xidməti MI6-nın keçmiş rəhbərinin elektron poçtlarını dərc edib və iyulda onun səlahiyyətliləri Kalininqrad vilayətindən Litva ərazisinə Rusiyaya malların daşınmasını əngəllədikdən qısa müddət sonra Litva hökumətinin saytlarına hücum edib.

Daha sonra Rusiyanın tanınmış haker qruplarından birinin “Telegram” kanalında hədəflərin siyahısı ilə birlikdə Litvanın dövlət qurumlarına hücum çağırışı peyda olub. Müharibə başlayandan bəri hakerlər Polşa, Rumıniya, Moldova və Bolqarıstanın hökumət saytlarına və xüsusi xidmət orqanlarının daxili sistemlərinə hücum ediblər.

Fransanın “SEKOIA.IO” şirkətinin məlumatına görə, “Cold River” həmçinin Ukraynadakı müharibə cinayətlərini araşdıran QHT-lərin saytlarını təqlid edən ən azı üç saxta internet saytı ilə əlaqələndirilib. Kiberhücumlar oktyabr ayında BMT-nin müstəqil komissiyasının Ukraynadakı hərbi cinayətlərin böyük əksəriyyəti üçün Rusiya ordusunun məsuliyyət daşıması ilə bağlı nəticələrinin dərcindən az sonra başlayıb.

“SEKOIA.IO” hesab edir ki, bu hakerlik cəhdlərinin məqsədi Rusiya tərəfindən hərbi cinayətlərin sübutları haqqında məlumat toplamaq olub.

Amerikanın “CrowdStrike” şirkətinin birinci vitse-prezidenti Adam Meyer agentliyə müsahibəsində deyib: "Bu, haqqında eşitdiyimiz ən əhəmiyyətli haker qruplarından biridir. Onlar Kremlin informasiya əməliyyatlarına birbaşa dəstək verirlər".

“Reuters”in müsahibəsi zamanı ekspertlər deyirlər ki, “Cold River” tez-tez fişinq metodundan istifadə edir, insanları saxta saytlar vasitəsilə istifadəçi adlarını və parollarını almaq üçün aldadır.

Xüsusilə, hakerlər "goo-link.online" və ya "online365-office.com" kimi saytları qeydiyyatdan keçirmək üçün xüsusi yaradılmış e-poçt hesablarından istifadə edirlər, onların ünvanları ilk baxışdan böyük şirkətlərin ünvanlarına (bu halda “Google” və “Microsoft”) bənzəyir.

Hakerlər səhvlər edirlər

“Google”, BAE və “Nisos” ekspertləri deyirlər ki, son illərdə “Cold River” hakerləri kibertəhlükəsizlik mütəxəssislərinə ən azı qismən onları izləməyə və Rusiya ilə əlaqəsini təsdiq etməyə imkan verən bir sıra səhvlərə yol veriblər.

Saytlarla əlaqəli bir neçə elektron poçt ünvanının şəhərin İT mühitində yaxşı tanınan Sıktıvkar sakini, 35 yaşlı Andrey Korinetsə məxsus olduğu üzə çıxıb.

“Google”da hökumətin haker əməliyyatları üzrə eksperti Billy Leonard hesab edir ki, Korinets “Cold River” əməliyyatları ilə bağlıdır. Onun sözlərinə görə, “Google” bu şəxsin “Cold” River qrupu və onların ilk əməliyyatları ilə əlaqəli olduğunu müəyyən edib.

“Nisos”un təhlükəsizlik direktoru Vincas Chazhunas da Korinetsi “Cold River” ilə əlaqələndirir və onu Sıktıvkarın haker cəmiyyətində “mərkəzi fiqur” adlandırır. Onun adına qeydiyyatdan keçmiş e-poçt ünvanları “Constella Intelligence” və “DomainTools” alətlərindən istifadə edərək “Cold River” və jurnalistlərin özləri tərəfindən yaradılan internet saytları ilə əlaqələndirilib.

Korinets özü agentliyin suallarını cavablandırıb. O, yeganə hakerlik təcrübəsinin bir neçə il əvvəl Rusiya məhkəməsinin onu kiberhücuma görə cərimələməsi ilə bağlı olduğunu deyib.

Agentlik yazır: "Korinetsin 2020-ci ildən sonra “Cold River” əməliyyatları ilə əlaqəsi olub-olmadığı aydın deyil. O, e-poçt ünvanlarının hakerlərin əməliyyatları ilə necə əlaqəli olduğunu izah etməyib, zənglərə və məktublara cavab verməyi dayandırıb”.

(BBC)