El conocido grupo de hackers rusos Cold River intentó atacar laboratorios nucleares estadounidenses. Las personas asociadas con el grupo de piratas informáticos intentaron extraer contraseñas de las redes internas de las instituciones creando pantallas de inicio de sesión falsas y enviando correos electrónicos a sus empleados.

Esto fue descubierto por los periodistas de Reuters. Sin embargo, los periodistas no lograron averiguar el propósito de hackear los laboratorios. El Departamento de Energía de los Estados Unidos y la embajada rusa en Washington no dieron respuesta a esta pregunta.

Lo que se sabe sobre el ataque de los hackers

Los periodistas afirman que en agosto-septiembre de 2022, los piratas informáticos del grupo Cold River intentaron penetrar en las redes internas:

• Laboratorio Nacional de Brookhaven en el Estado de Nueva York,
• Laboratorio Nacional Argonne en Chicago,
• Laboratorio Nacional de Livermore en California.

Los tres están guiados por el Departamento de Energía de los Estados Unidos. Se observa que la conexión de los intentos de atacar los laboratorios de Cold River fue confirmada por 5 expertos en la industria de la ciberseguridad: los piratas informáticos dejaron rastros digitales. No se sabe exactamente qué objetivos perseguían los piratas informáticos.

Lo que se sabe de Cold River

• Este grupo apoya las operaciones de información del Kremlin.
• Los expertos en ciberseguridad lo asocian con Andrey Korints, residente de Syktyvkar.
• Con el fin de engañar a las personas para que proporcionen sus nombres de usuario y contraseñas, Cold River a menudo utiliza métodos de phishing utilizando sitios falsos.

Los expertos dicen que la actividad de Cold River ha aumentado significativamente desde el comienzo de una invasión rusa a gran escala de Ucrania. Los primeros ciberataques contra laboratorios estadounidenses comenzaron poco después de la llegada de la misión de la Agencia de Energía Atómica de la ONU (OIEA) a la central nuclear de Zaporozhye, que fue capturada por las tropas rusas.

Y a fines de marzo, los piratas informáticos de Cold River intentaron penetrar en las redes de los países de Europa del Este que son miembros de la OTAN. Esto confirma el informe de Google publicado el 30 de marzo. Estas campañas fueron atacadas usando nuevas cuentas de Gmail y cuentas que no son de Google, por lo que se desconoce la tasa de éxito de estas campañas.