По информации агентства Reuters от 6 января, нападению подверглись следующие лаборатории: Брукхейвенская, расположенная на нью-йоркском Лонг-Айленде, Аргоннская, недалеко от Чикаго, и Ливерморская в Калифорнии. Утверждается, что для каждой из них хакеры специально создавали поддельные страницы входа и рассылали электронные письма, чтобы выкрасть пароли.
Пять экспертов, пишет агентство, подтвердили причастность хакеров из Сoldriver к попыткам взлома ядерных лабораторий. Это было сделано на основе общих цифровых отпечатков пальцев.
По данным Google, Coldriver – базирующаяся в России группировка хакеров, также известных как Calisto, занимающихся фишинговыми рассылками. В марте 2022 года Google обвинила представителей Coldriver в попытке нанести вред военным органам нескольких стран Восточной Европы и центру передового опыта НАТО.
