據《路透社》報導,俄國一個名叫「冷河」(Cold River)的駭客集團,於去年夏天鎖定了美國 3 座國家核子實驗室進行網路攻擊。
依照網路專家分析,「冷河」藉由架設假的登錄頁面,並向該實驗室的科學家寄送電子郵件,誘使他們透露自己的帳號密碼。而美國國家安全局(NSA),則拒絕對冷河的活動發表評論。
俄國政府在全球駭客攻擊行動中相當活躍,並經常利用網路間諜監控外國政府或企業,以取得俄國在國際上的競爭優勢。
而俄羅斯除官方的聯邦安全局(FSB)外,冷河集團也對間諜行動貢獻不少。據外媒訪問美國網路安全公司及資安專家,冷河是國際間數一數二的駭客組織,他們的實力足以執行俄國政府交辦的資訊活動。
據法國網路安全公司表示,冷河集團在俄烏戰爭開啟後,註冊了數個網域,企圖仿造成非政府組織(NGO)的網站,實際目的是搜集關於俄國戰爭的資訊,以及國際司法程序的情報。而聯合國獨立調查委員會,於去年 10 月預計發佈俄國侵害人權報告時,該網站也遭受猛烈的駭客攻擊。
而被遭冷河攻擊過的國家,也集結資源反擊。網路科技公司 Google、英國航太設備商 BAE ,和美國情報公司 Nisos ,成功攔截幾次冷河的失誤後,鎖定了其中一名參與者科林聶茲(Andrey Korinets)的位置及身份。
根據《路透社》的訪問,科林聶茲承認部分的數據資料,卻否認任何與冷河有關的互動。然而,透過他被記錄下的活動數據,未來仍將有助於各國繼續追查網站的其他使用者。
參考新聞連結:
2023/01/06 Alarabiya Russian hacking team ‘Cold River’ targeted US nuclear scientists
2023/01/06 DW Russian hackers targeted 3 US nuclear research labs: report