به گزارش کارگروه بینالملل سایبربان؛ شرکت گوگل وابسته به آلفابت (Alphabet) ادعا کرد که بدافزار جدیدی به نام «LOSTKEYS» را شناسایی کرده که با گروه هکری مستقر در روسیه به نام «Cold River» ارتباط دارد و قادر به سرقت فایلها و ارسال اطلاعات سیستم به مهاجمان است.
وسلی شیلدز (Wesley Shields)، محقق گروه اطلاعات تهدید گوگل، در بیانیهای اظهار داشت:
«این بدافزار نشانگر یک پیشرفت جدید در مجموعه ابزارهای Cold River است. Cold River، نامی که برای ردیابی کمپینهای هکری که قبلاً به سرویس امنیت فدرال روسیه مرتبط بودند، استفاده میشد، در درجه اول به خاطر سرقت اطلاعات ورود به سیستم برای اهداف برجسته از جمله افراد در دولتهای ناتو، سازمانهای غیردولتی و افسران اطلاعاتی و دیپلماتیک سابق شناخته میشود. هدف اصلی این گروه، جمعآوری اطلاعات در حمایت از منافع استراتژیک روسیه بود.»
طبق این بیانیه، اهداف اخیر که در ماههای ژانویه، مارس و آوریل 2025 مشاهده شدهاند، شامل مشاوران فعلی و سابق دولتها و ارتشهای غربی و همچنین روزنامهنگاران، اندیشکدهها و سازمانهای غیردولتی و افراد ناشناس مرتبط با اوکراین هستند.
سفارت روسیه در واشنگتن هنوز در این خصوص اظهار نظری نکرده است.
از جمله کمپینهای مهم گذشته میتوان به هدف قرار دادن 3 آزمایشگاه تحقیقات هستهای در ایالات متحده در تابستان ۲۰۲۲ و انتشار ایمیلهای خصوصی ریچارد دیرلاو (Richard Dearlove)، جاسوس سابق بریتانیا، در کنار افراد طرفدار برگزیت، در عملیاتی که در ماه می ۲۰۲۲ فاش شد، اشاره کرد.
