A novembre gli hacker russi avevano rubato 50 milioni di credenziali; ora sembra che altre entità legate al Cremlino abbiano condotto una campagna che ha preso di mira una delle infrastrutture più vitali degli Stati Uniti: le strutture di ricerca nucleare di Argonne, Brookhaven e Lawrence Livermore.
Secondo quanto riportato da Reuters, un gruppo di hacker russi chiamato “Cold River” avrebbe lanciato una campagna di phishing contro gli scienziati dei tre laboratori nucleari nel tentativo di accedere alle loro password. L’obiettivo era rubare potenzialmente dati sensibili relativi allo sviluppo di tecnologie nucleari americane e prendere il controllo dei sistemi di ricerca atomica americani.
Hacker russi, il gruppo si chiamerebbe ‘Cold River’
Di conseguenza, la tempistica dell’attacco sembra essere direttamente correlata agli eventi bellici: la campagna di phishing si è svolta tra agosto e settembre 2022, proprio nel periodo in cui una missione delle Nazioni Unite ha visitato la centrale nucleare ucraina occupata dai russi a Zaporizhzhia, dove si temeva si fosse verificato un disastro ecologico e nucleare a causa del duro bombardamento dell’area da parte dell’esercito russo.
Al momento non è possibile stabilire se gli hacker siano riusciti a rubare le credenziali dei ricercatori e non si sa chi o cosa stessero cercando nello specifico. Cold River, tuttavia, è “chiaramente collegato ad atti a sostegno del Cremlino e della sua politica e strategia informatica”, come ha dichiarato alla stampa Adam Meyers, vicepresidente della società di intelligence e sicurezza informatica CrowdStrike.
La stessa banda aveva già attaccato l’MI6, la principale agenzia di spionaggio britannica all’estero, l’anno scorso. Ma negli ultimi mesi, Cold River ha attaccato una serie di organizzazioni non governative (ONG) russe e ucraine che stavano lavorando per scoprire i crimini di guerra perpetrati dalla Russia durante l’invasione dell’Ucraina.