Selon les recherches de Reuters, des pirates informatiques russes ont tenté de s’introduire dans 3 installations de recherche nucléaire américaines l’été dernier. Ceux sous le nom Rivière froide Le groupe bien connu a des scientifiques nucléaires dans les instituts entre août et septembre Brookhaven, Argonne et Laboratoires nationaux Lawrence Livermore écrit pour les persuader de s’inscrire auprès de leurs instituts sur de faux sites Web.

Les pirates voulaient obtenir les mots de passe du réseau interne des instituts de recherche. C’est selon le trafic Internet enregistré vérifié par Reuters et cinq experts en cybersécurité.

Reuters n’a pas pu savoir pourquoi les instituts avaient été attaqués ou si une tentative d’effraction avait réussi. Selon des experts en sécurité Internet et des responsables gouvernementaux occidentaux, Cold River pirate depuis invasion de l’ukraine étendu. Cold River a attiré l’attention des agences de renseignement occidentales pour la première fois en 2016 lorsque le ministère britannique des Affaires étrangères a été attaqué. Depuis lors, des dizaines d’autres piratages impliquant prétendument le groupe ont été enregistrés.

se fait passer pour des entreprises

Des experts en recherche sur la cybersécurité ont déclaré à Reuters que Cold River utilise une variété de comptes de messagerie pour enregistrer des noms de domaine tels que « goo-link.online » et « online365-office.com ». À première vue, ceux-ci ressemblaient à des services d’entreprises comme Google et Microsoft. Selon la société française de cybersécurité SEKOIA.IO Cold River l’a également utilisé pour se faire passer pour les pages d’au moins trois organisations non gouvernementales européennes enquêtant sur les crimes de guerre russes en Ukraine. On ne sait toujours pas pourquoi les pirates ont ciblé les ONG.

Selon les spécialistes du groupe américain Google, la société de défense britannique Cold River a commis plusieurs erreurs BÉBÉ et la société américaine de cybersécurité nisos permet de déterminer la localisation et l’identité de chacun de ses membres. Selon cela, plusieurs adresses e-mail utilisées dans les attaques Andreï Korinetsinformaticien et carrossier de 35 ans à Syktyvkar, à environ 1600 kilomètres au nord-est de Moscou.

« Google a pu relier cette personne au groupe de hackers russe Cold River et à leurs premières attaques », a déclaré l’expert. Groupe d’analyse des menaces de Google, Billy Léonard, Reuters. L’expert de Nisos Vincas Ciziunas a expliqué que Korinets semble avoir été une figure centrale dans les activités de piratage précédentes. Reuters a contacté Korinets, qui a confirmé les comptes de messagerie mais a nié toute connaissance de Cold River.