De går under navnet 'Cold River' og er berømt og berygtet.
Og den russiske hackergruppe står blandt andet bag målrettede hackerangreb på tre nukleare forskningslaboratorier i USA sidste sommer.
Det fremgår af internetregistreringer gennemgået af nyhedsbureauet Reuters og fem cybersikkerhedseksperter.
Mellem august og september, samme periode, hvor præsident Vladimir Putin indikerede, at Rusland ville være villig til at bruge atomvåben til at forsvare sit territorium, gik 'Cold River' efter Brookhaven (BNL), Argonne (ANL) og Lawrence Livermore National Laboratories (LLNL).
Her oprettede hackerne falske login-sider for hver institution og atomforskere i et forsøg på at få dem til at afsløre deres adgangskoder.
'Cold River' har eskaleret sin hackerkampagne mod Ukraines allierede siden invasionen, ifølge cybersikkerhedsforskere og vestlige regeringsembedsmænd.
'Cold River', som først dukkede op på efterretningsfolks radar efter at have målrettet Storbritanniens udenrigskontor i 2016, har ifølge interviews med ni cybersikkerhedsfirmaer været involveret i snesevis af andre højtprofilerede hackinghændelser i de seneste år.
Reuters var ikke i stand til at afgøre, hvorfor laboratorierne var målet, eller om et forsøg på indtrængen var vellykket.
