La scorsa estate, una squadra di hacker russi nota come Cold River ha preso di mira tre laboratori di ricerca nucleare negli Stati Uniti. Lo dimostrano i dati che l’agenzia di stampa Reuters e cinque esperti di cybersecurity hanno potuto studiare.
Alcuni giorni dopo che Vladimir Putin ha indicato che la Russia era disposta a usare armi nucleari per difendere il suo territorio, Cold River ha preso di mira i laboratori nazionali di Brookhaven (BNL), Argonne (ANL) e Lawrence Livermore (LLNL). Entrambi questi laboratori sono impegnati nella ricerca nucleare. Gli hacker hanno creato false pagine di accesso per ogni istituto e hanno anche inviato un’e-mail agli studiosi per ottenere le loro password.
Reuters ha presentato i suoi risultati a cinque esperti del settore che hanno confermato il coinvolgimento di Cold River nei tentativi di penetrare nella centrale nucleare. Ciò è stato ottenuto sulla base di impronte digitali condivise che i ricercatori hanno associato al gruppo in passato.
Reuters non è stata in grado di determinare il motivo per cui i laboratori sono stati presi di mira o se il tentativo di effrazione ha avuto successo. Anche i tre centri di ricerca hanno rifiutato di commentare.
Cold River ha intensificato la sua campagna di hacking contro gli alleati di Kiev dall’invasione dell’Ucraina, lo sanno esperti di sicurezza informatica e funzionari del governo occidentale. L’attacco digitale ai laboratori americani è avvenuto quando gli esperti delle Nazioni Unite sono entrati in Ucraina per valutare i rischi a Zaporizhia, sede della più grande centrale nucleare d’Europa. In quella zona si sparava di continuo.
“Uno dei più importanti gruppi di hacker”
Cold River, che è apparso per la prima volta sui radar delle agenzie di intelligence dopo aver attaccato il Foreign Office britannico nel 2016, è stato coinvolto in dozzine di altri incidenti di hacking di alto profilo negli ultimi anni. “Questo è uno dei gruppi di hacker più importanti di cui non hai mai sentito parlare”, ha detto a The Guardian Adam Myers, della società di sicurezza informatica statunitense CrowdStrike. “Sono coinvolti nel supporto diretto delle operazioni di informazione del Cremlino”.
Il servizio di sicurezza federale russo (FSB), che gestisce anche campagne di spionaggio per conto di Mosca, e l’ambasciata russa a Washington non hanno risposto alle richieste di commento inviate via e-mail da Reuters. Funzionari occidentali affermano che il governo russo è un leader mondiale nell’hacking e utilizza lo spionaggio informatico per spiare governi e industrie stranieri per ottenere un vantaggio competitivo. Tuttavia, Mosca ha costantemente negato di svolgere operazioni di hacking.
Accesso gratuito illimitato a Showbytes? quale può!
Accedi o crea un account e non perdere mai nulla delle stelle.
“Amico degli animali ovunque. Guru del web. Organizzatore. Geek del cibo. Fanatico della tv amatoriale. Pioniere del caffè. Drogato di alcol. “
More Stories
I vescovi tedeschi sono d'accordo per istituire un comitato sinodale
L'ascesa del calabrone asiatico
Il leader della mafia Mokro si nasconde a Nador dopo essere fuggito dalla Spagna?