俄骇客锁定美3座核实验室骗帐密 时间点巧撞普廷呛用核武

XiuWenTang

俄罗斯骇客团体「冷河」（Cold River）去年夏天曾锁定美国3个核技术实验室，骗取登入帐号密码。骇客活动示意图。（路透档案照）(photo:LTN)

〔编译管淑平／综合报导〕《路透》6日独家披露，俄罗斯骇客团体「冷河」（Cold River）去年夏天曾锁定美国3个核技术实验室，骗取登入帐号密码，试图入侵这些实验室的系统，攻击时间点正值俄国总统普廷扬言要动用核武捍卫领土。

《路透》检视网路纪录以及5名网路安全专家说法，披露此事。报导指出，去年8、9月间，普廷扬言对西方动用核武之际，「冷河」也正锁定美国布鲁克赫文（Brookhaven、BNL）、阿冈（Argonne、ANL）和劳伦斯利佛摩（Lawrence Livermore，LLNL）3个国家实验室，制造假登入页面，寄给这些实验室的核科学家，试图骗取他们的登入密码。不过，《路透》无法确定这些实验室成为攻击目标的原因，以及这些骇客的入侵企图是否成功。这3个国家实验室发言人拒绝评论、未回应，或要记者去询问能源部。

「冷河」2016年攻击英国外交部后，开始受到情报专业人士的注意，近年涉及数十起知名的骇客攻击事件。美国资安公司CrowdStrike情报部副总裁麦尔斯（Adam Meyers）说，「这是你过去从未听过的骇客团体中，数一数二重要的」，「他们涉及直接支持克里姆林宫的资讯行动。」

安全研究人员说，「冷河」使用的手法如用假网站骗取人们输入帐号、密码，为此，他们使用许多电邮帐号註册「goo-link online」、「online365-office com」等网域名称，让人乍看之下以为是Google、微软等正当公司营运的网站。

俄罗斯入侵乌克兰后，「冷河」就升高针对基辅盟邦的骇客行动。法国网路安全公司SEKOIA.IO指出，去年10月，联合国独立调查委员会针对俄军在乌克兰战争初期犯下侵犯人权罪行提出报告前，「冷河」曾註册3个网路名称，模仿至少3个调查战争罪的欧洲非政府组织，相信是要为俄罗斯收集有关战争罪证据，以及国际司法程序的资讯。

Google、英国国防承包商英国航太系统公司（BAE）和美国数位情报公司Nisos的专家指出，「冷河」近年的行动有过几次失误，让资安分析家得以找出其中一名成员的确切位置和身分，提供了「冷河」来自俄国的最明确迹象。追踪「冷河」在2015到2020年间骇客行动所用电子邮件帐号，追查到在俄国瑟克特夫卡尔市（Syktyvkar）的35岁资讯科技工作者科林聂兹（Andrey Korinets）所有，多个为「冷河」任务设立的电邮帐号均为他所有。

俄罗斯联邦安全局（FSB）、驻美大使馆未回应此事。美国国安局（NSA）拒绝评论「冷河」的活动。科林聂兹证实他拥有报导所指相关帐号，但是否认对「冷河」有任何了解，他唯一的骇客经验是多年前，因为与前客户的商业纠纷，被俄国法院以电脑犯罪为由罚款。