Venäläinen hakkerointiryhmä Cold River iski kolmeen ydintutkimuslaboratorioon Yhdysvalloissa – näin ryhmä toimii

Asiasta kertovat Reutersin mukaan useat kyberturvallisuutta tutkineet, nimettömänä pysyvät kyberturvallisuusasiantuntijat.

Cold River otti kohteekseen yhdysvaltalaiset Brookhavenin, Argonnen ja Lawrence Livermoren kansalliset laboratoriot. Hakkerit loivat väärennetyt kirjautumissivut kullekin ydinlaitokselle ja laittoivat sähköpostia ydintutkijoille saadakseen heidät paljastamaan tunnuksensa.

Reuters ei kyennyt selvittämään, miksi juuri kyseiset laboratoriot olivat kohteina.

Laboratoriot kieltäytyivät kommentoimasta asiaa.

Lue lisää: Venäläisten hakkerien epäillään varastaneen lähes 10 miljoonan ihmisen terveystiedot Australiassa – kyberasiantuntijat epäilevät Revil-ryhmää

Iskut tapahtuivat YK:n asiantuntijoiden saapuessa Zaporižžjaan

Iskut tapahtuivat samanaikaisesti, kun YK:n alaiset kansainvälisen atomienergiajärjestö IAEA:n asiantuntijat saapuivat Venäjän hallinnassa olevalle Ukrainan alueelle tarkastamaan Euroopan suurinta ydinvoimalaa, Zaporizhzhjaa elokuun lopulla viime vuonna.

Alue oli raskaan pommituksen kohteena, ja asiantuntijat pelkäsivät ydinkatastrofia.

Osallistunut kymmeniin muihin iskuihin

Cold River on kohdistanut aiemminkin iskuja, muun muassa Britannian ulkomaankauppaan vuonna 2016. Se vakoilee muun muassa ulkomaisia hallituksia ja teollisuudenaloja kilpailuedun tavoittelemiseksi.

– Tämä on ehkä yksi tärkeimmistä hakkeriryhmistä, joista olet kuullut, toteaa Adam Meyer, yhdysvaltalaisen kyberturvallisuussyritys CrowdStriken tiedustelupäällikkö.

– He tukevat suoraan Kremlin informaatio-operaatioita.

Toukokuussa Cold River murtautui ja vuoti sähköposteja, jotka kuuluivat Britannian MI16-vakoilupalvelun entiselle johtajalle.

Lue myös: Der Spiegel: Yhdysvaltain tiedustelupalvelu varoitti Saksaa mahdollisesta kaasuputkihyökkäyksestä jo kesällä – "Kaikki puhuu sattumaa vastaan"

Viesti iskujen ajankohdissa

Lisäksi hakkerointiryhmä kohdistaa iskuja Venäjän oppositioon. Muun muassa kolme eurooppalaista, Venäjän sotarikoksia tutkinutta kansalaisjärjestöä joutui verkkohyökkäyksen kohteeksi.

Hyökkäysten ajankohta ei ollut sattumaa.

Hyökkäys toteutettiin samanaikaisesti, kun YK julkaisi 18. lokakuuta raporttinsa, jonka mukaan Venäjän joukot ovat vastuussa suurimmasta osasta ihmisoikeusloukkauksista aloittamassaan hyökkäyssodassa Ukrainaan.

Osa hakkereista saatu selville

Hakkerointiryhmä on kuitenkin viime vuosina tehnyt muutamia harha-askelia, jonka seurauksena ainakin yhden hakkerin henkilöllisyys on saatu selville.

Yksi hakkereista on Reutersin mukaan tietotekniikan työntekijä Andrey Korinets, joka asuu Syktyvkarissa, noin 1 000 kilometriä Moskovasta koilliseen linnuntietä.

Korinets myönsi Reutersille tehneensä hakkerointi-iskuja, mutta kiisti olleensa osa Cold River-ryhmää.

Venäjä käy informaatiosotaa

Venäjä on pitkään toteuttanut informaatiosodankäyntiä yhtenä sodankäynnin muotonaan.

Tietoverkot ovat osa sotatannerta.

Informaatiovaikuttamisella on sekä psykologinen että tekninen ulottuvuus.

Psykologinen informaatiovaikuttaminen muokkaa ihmisten mielikuvia ja -piteitä sodan tapahtumista. Tällaista vaikuttamista tapahtuu esimerkiksi sosiaalisessa mediassa.

Tekniseen ulottuvuuteen taas sisältyvät tietomurrot ja järjestelmiin vaikuttaminen, joilla pyritään vahingoittamaan yhteiskunnan tietojärjestelmiä. Järjestelmät ovat kriittisiä yhteiskunnan toimivuuden kannalta, sillä ne pyörittävät infrastruktuuria, kuten sähkönjakelua.

Venäjä todennäköisesti pyrkii saamaan tietoa ja vaikuttamaan Suomeen yhä enemmän, kun Suomesta tulee Nato-maa.

Lue myös: Miksi Venäjän hybridivaikuttaminen Nato-prosessin aikana on ollut vaisua? – asiantuntija löytää kaksi tärkeää syytä