Un equipo de piratería ruso conocido como Cold River apuntó a tres laboratorios de investigación nuclear en los Estados Unidos el verano pasado. Así lo evidencian los datos que la agencia de noticias Reuters y cinco expertos en ciberseguridad pudieron estudiar.
Días después de que Vladimir Putin indicara que Rusia estaría dispuesta a utilizar armas nucleares para defender su territorio, Cold River apuntó a los laboratorios nacionales de Brookhaven (BNL), Argonne (ANL) y Lawrence Livermore (LLNL). Cada uno de estos laboratorios se dedica a la investigación nuclear. Los piratas informáticos crearon páginas de inicio de sesión falsas para cada instituto y también enviaron correos electrónicos a los científicos para obtener sus contraseñas.
Reuters presentó sus hallazgos a cinco expertos de la industria, quienes confirmaron la participación de Cold River en los intentos de piratería del laboratorio nuclear. Esto se logró sobre la base de huellas dactilares digitales compartidas que los investigadores han vinculado al grupo en el pasado.
Reuters no pudo determinar por qué los laboratorios fueron atacados o si un intento de allanamiento tuvo éxito. Los tres centros de investigación también se negaron a comentar.
Cold River ha intensificado su campaña de piratería contra los aliados de Kiev desde la invasión de Ucrania, según saben los expertos en seguridad cibernética y los funcionarios del gobierno occidental. El ataque digital a los laboratorios estadounidenses tuvo lugar cuando expertos de la ONU ingresaron a Ucrania para evaluar los riesgos en Zaporizhia, sede de la planta de energía nuclear más grande de Europa. En esa zona se producían tiroteos todo el tiempo.
“Uno de los grupos de hackers más importantes”
Cold River, que apareció por primera vez en el radar de las agencias de inteligencia después de atacar el Ministerio de Relaciones Exteriores británico en 2016, ha estado involucrado en docenas de otros incidentes de piratería de alto perfil en los últimos años. «Este es uno de los grupos de piratas informáticos más importantes de los que nunca has oído hablar», dijo Adam Meyers, de la empresa estadounidense de ciberseguridad CrowdStrike, al periódico The Guardian. “Están involucrados en el apoyo directo de las operaciones de información del Kremlin”.
El Servicio de Seguridad Federal de Rusia (FSB), que también realiza campañas de espionaje para Moscú, y la embajada rusa en Washington no respondieron a las solicitudes de comentarios enviadas por correo electrónico por parte de Reuters. Los funcionarios occidentales dicen que el gobierno ruso es un líder mundial en piratería y utiliza el espionaje cibernético para espiar a los gobiernos e industrias extranjeros para obtener una ventaja competitiva. Sin embargo, Moscú ha negado sistemáticamente que lleve a cabo operaciones de piratería.
¿Acceso ilimitado gratuito a Showbytes? que puede!
Inicia sesión o crea una cuenta y no te pierdas nada de las estrellas.