據《路透社》報導,俄國一個名叫「冷河」(Cold River)的駭客集團,於去年夏天鎖定了美國 3 座國家核子實驗室進行網路攻擊。
依照網路專家分析,「冷河」藉由架設假的登錄頁面,並向該實驗室的科學家寄送電子郵件,誘使他們透露自己的帳號密碼。而美國國家安全局(NSA),則拒絕對冷河的活動發表評論。
- 這三間實驗室分別為布魯克赫文(Brookhaven,BNL)、阿岡(Argonne,ANL)和勞倫斯利佛摩(Lawrence Livermore,LLNL)。
- 冷河駭客集團,於 2016 年,因針對英國外交部的網路攻擊,而被情報單位所發現。而後陸續參與數件大型的網路駭客行動。而去年 2 月,在俄烏戰爭爆發後,也積極展開對烏克蘭及西方盟軍的駭客行動。
(圖/ Brookhaven National Laboratory /CC BY-NC-ND 2.0)
實力堅強》克林姆林宮得力助手 多國資安單位曾受其害
俄國政府在全球駭客攻擊行動中相當活躍,並經常利用網路間諜監控外國政府或企業,以取得俄國在國際上的競爭優勢。
而俄羅斯除官方的聯邦安全局(FSB)外,冷河集團也對間諜行動貢獻不少。據外媒訪問美國網路安全公司及資安專家,冷河是國際間數一數二的駭客組織,他們的實力足以執行俄國政府交辦的資訊活動。
- 2022 年 5 月,冷河便企圖入侵英國的情報機構,並對外洩露了軍情處高級長官的電子郵件。此外,英國、波蘭及拉脫維亞,都有政府間的機密通訊,因受冷河攻擊而遭洩露。
(圖/Christoph Scholz/Flickr (CC BY-SA 2.0))
利用熱心》創立假公益網站 替俄國搜集戰爭情報
據法國網路安全公司表示,冷河集團在俄烏戰爭開啟後,註冊了數個網域,企圖仿造成非政府組織(NGO)的網站,實際目的是搜集關於俄國戰爭的資訊,以及國際司法程序的情報。而聯合國獨立調查委員會,於去年 10 月預計發佈俄國侵害人權報告時,該網站也遭受猛烈的駭客攻擊。
- 冷河常藉由藉由常見的網域名,如與微軟相似的 online365-office.com ,來誘導使用者輸入用戶名和密碼,作爲竊取該電腦機密資訊的手段。
而被遭冷河攻擊過的國家,也集結資源反擊。網路科技公司 Google、英國航太設備商 BAE ,和美國情報公司 Nisos ,成功攔截幾次冷河的失誤後,鎖定了其中一名參與者科林聶茲(Andrey Korinets)的位置及身份。
根據《路透社》的訪問,科林聶茲承認部分的數據資料,卻否認任何與冷河有關的互動。然而,透過他被記錄下的活動數據,未來仍將有助於各國繼續追查網站的其他使用者。
誘導使用者輸入用戶名和密碼,作爲竊取該電腦機密資訊的手段。(圖/Pixabay)
參考新聞連結:
2023/01/06 Alarabiya Russian hacking team ‘Cold River’ targeted US nuclear scientists
2023/01/06 DW Russian hackers targeted 3 US nuclear research labs: report
