俄頂尖駭客鎖定美核子實驗室　助政府搜集情報

據《路透社》報導，俄國一個名叫「冷河」（Cold River）的駭客集團，於去年夏天鎖定了美國 3 座國家核子實驗室進行網路攻擊。

依照網路專家分析，「冷河」藉由架設假的登錄頁面，並向該實驗室的科學家寄送電子郵件，誘使他們透露自己的帳號密碼。而美國國家安全局（NSA），則拒絕對冷河的活動發表評論。

冷河駭客集團，於 2016 年，因針對英國外交部的網路攻擊，而被情報單位所發現。而後陸續參與數件大型的網路駭客行動。而去年 2 月，在俄烏戰爭爆發後，也積極展開對烏克蘭及西方盟軍的駭客行動。

本次報導遭駭客攻擊之一的布魯克赫文實驗室。
（圖／ Brookhaven National Laboratory /CC BY-NC-ND 2.0）

實力堅強》克林姆林宮得力助手　多國資安單位曾受其害

俄國政府在全球駭客攻擊行動中相當活躍，並經常利用網路間諜監控外國政府或企業，以取得俄國在國際上的競爭優勢。

而俄羅斯除官方的聯邦安全局（FSB）外，冷河集團也對間諜行動貢獻不少。據外媒訪問美國網路安全公司及資安專家，冷河是國際間數一數二的駭客組織，他們的實力足以執行俄國政府交辦的資訊活動。

2022 年 5 月，冷河便企圖入侵英國的情報機構，並對外洩露了軍情處高級長官的電子郵件。此外，英國、波蘭及拉脫維亞，都有政府間的機密通訊，因受冷河攻擊而遭洩露。

冷河是國際間數一數二的駭客組織，他們的實力足以執行俄國政府交辦的資訊活動。
（圖／Christoph Scholz／Flickr (CC BY-SA 2.0)）

據法國網路安全公司表示，冷河集團在俄烏戰爭開啟後，註冊了數個網域，企圖仿造成非政府組織（NGO）的網站，實際目的是搜集關於俄國戰爭的資訊，以及國際司法程序的情報。而聯合國獨立調查委員會，於去年 10 月預計發佈俄國侵害人權報告時，該網站也遭受猛烈的駭客攻擊。

而被遭冷河攻擊過的國家，也集結資源反擊。網路科技公司 Google、英國航太設備商 BAE ，和美國情報公司 Nisos ，成功攔截幾次冷河的失誤後，鎖定了其中一名參與者科林聶茲（Andrey Korinets）的位置及身份。

根據《路透社》的訪問，科林聶茲承認部分的數據資料，卻否認任何與冷河有關的互動。然而，透過他被記錄下的活動數據，未來仍將有助於各國繼續追查網站的其他使用者。

常見的網域名如微軟，便被冷河以相似的 online365-office.com ，
誘導使用者輸入用戶名和密碼，作爲竊取該電腦機密資訊的手段。（圖／Pixabay）