俄駭客組織竊個資  鎖定美國三座國家核子實驗室

編譯／鄭智懷

《路透社》與五名資安專家共同調查指出，俄羅斯駭客組織「冷河」（Cold River）在2022年夏天鎖定美國三座國家核子實驗室，偽造登入頁面，並發送電子研究給科學家，企圖竊取內部密碼等個資。

《路透社》報導，「冷河」在2022年八月至九月之間，針對勃羅克哈文國家實驗室（BNL）、阿戈尼國家實驗室（ANL），與勞倫斯利佛摩國家實驗室（LLNL）等3座美國核子研究實驗室發動網路攻擊，以迫使內部員工透露密碼。

目前，尚不清楚為何上述實驗室成為「冷河」的目標，以及該駭客組織是否成功入侵，竊取任何機密資料。勃羅克哈文國家實驗室與勞倫斯利佛摩國家實驗室拒絕回應任何問題；阿戈尼國家實驗室則將問題轉交美國能源部（Department of Energy），後者則拒絕回應。

根據資安專家與西方政府官員指出，俄烏戰爭爆發以來，「冷河」大幅提升對親烏克蘭國家的網路攻擊強度。而三家美國國家核子實驗室遭駭的時間，恰好與聯合國（UN）專家展開烏克蘭札波羅熱（Zaporizhzhia）核電廠遭砲擊，評估該設施是否可能有輻射外洩風險的的調查行動時間吻合。

報導指出，「冷河」在2016年發動對英國外交部的網路攻擊事件後首次為人所知，近年來還參與多起網路攻擊行動，堪稱代表性的俄羅斯駭客組織。資安公司CrowdStrike表示，「冷河」直接支持俄羅斯國家情報單位的運作。

美國國家安全局（NSA）一直以來拒絕回應外界有關「冷河」的問題；英國政府通訊總部（GCHQ）與外交部也同樣拒絕透露「冷河」的任何訊息。

資料來源：Reuters

瀏覽 396 次