Báo cáo độc quyền từ hãng tin Reuters ngày 7-1 cho biết trong tháng 8 và 9-2022, một nhóm tin tặc Nga có tên là Cold River đã nhắm mục tiêu vào 3 phòng thí nghiệm nghiên cứu hạt nhân ở Mỹ.
Cụ thể, theo hồ sơ được Reuters và 5 chuyên gia an ninh mạng phân tích, trong tháng 8 và 9-2022, khi Tổng thống Vladimir Putin nói Nga sẵn sàng sử dụng vũ khí hạt nhân để bảo vệ lãnh thổ, Cold River đã nhắm vào 3 phòng thí nghiệm quốc gia Mỹ, bao gồm Brookhaven, Argonne và Lawrence Livermore.
 |
Cold River - một nhóm tin tặc Nga bị cáo buộc nhắm mục tiêu vào 3 phòng thí nghiệm nghiên cứu hạt nhân ở Mỹ. Ảnh: GETTY IMAGES |
Kết quả cho thấy các tin tặc tạo các trang đăng nhập giả cho từng tổ chức và gửi email cho các nhà khoa học hạt nhân nhằm dụ họ tiết lộ mật khẩu đăng nhập, theo Reuters.
Các phóng viên Reuters cho biết họ không thể xác định lý do các phòng thí nghiệm bị nhắm mục tiêu hoặc liệu có bất kỳ nỗ lực xâm nhập nào thành công hay không. Đại diện của Brookhaven và Lawrence Livermore từ chối bình luận. Người phát ngôn của Argonne đã chuyển các câu hỏi đến Bộ Năng lượng Mỹ, song bộ này cũng từ chối bình luận.
Theo các nhà nghiên cứu an ninh mạng và các quan chức chính phủ phương Tây, Cold River đã tăng cường chiến dịch tấn công chống lại các đồng minh của Kiev kể từ sau khi Nga phát động chiến dịch quân sự ở Ukraine.
Theo Reuters, cuộc tấn công mạng được tiến hành khi các chuyên gia của Liên Hợp Quốc đến tỉnh Zaporizhia (của Ukraine, Nga đang kiểm soát) để kiểm tra và đánh giá rủi ro rò rỉ phóng xạ tại nhà máy điện hạt nhân Zaporizhzhia. Thời điểm đó, Nga và Ukraine liên tục cáo buộc nhau pháo kích dữ dội gần nhà máy.
Theo Reuters, Cold River lần đầu bị các chuyên gia tình báo phát hiện vào năm 2016, sau khi nhóm tin tặc nhắm mục tiêu vào Bộ ngoại giao Anh. Nhóm này đã tham gia hàng chục vụ hack nổi tiếng khác trong những năm gần đây, theo các cuộc phỏng vấn của phóng viên Reuters với 9 công ty an ninh mạng.
"Đây là một trong những nhóm hacker nổi bật nhất mà mọi người chưa từng nghe đến. Họ trực tiếp hỗ trợ các hoạt động thông tin của Điện Kremlin"- ông Adam Meyers,Pphó chủ tịch cấp cao chuyên về tình báo của công ty an ninh mạng CrowdStrike (Mỹ) cho biết.
Cơ quan An ninh Liên bang Nga (FSB) và đại sứ quán Nga tại Washington đã không trả lời yêu cầu bình luận.
Các quan chức phương Tây cho rằng chính phủ Nga dẫn đầu thế giới trong lĩnh vực tấn công mạng, cũng như sử dụng gián điệp mạng để theo dõi các chính phủ và ngành công nghiệp nước ngoài nhằm tìm kiếm lợi thế cạnh tranh. Tuy nhiên, Moscow đã liên tục phủ nhận các cáo buộc trên.
Cơ quan An ninh Quốc gia Mỹ (NSA) từ chối bình luận về các hoạt động của Cold River. Bộ Ngoại giao Anh và Trụ sở Truyền thông Toàn cầu của Anh (GCHQ) - cơ quan tương đương với NSA cũng từ chối bình luận.
