Hacker russi colpiscono gli USA: nel mirino i laboratori di ricerca nucleare

Dopo avervi parlato dell'enorme furto di 50 milioni di password da parte degli hacker russi di novembre, oggi pare che altri gruppi legati al Cremlino abbiano portato avanti una campagna mirata ad una delle infrastrutture più critiche degli Stati Uniti, cioè i laboratori americani di ricerca nucleare di Argonne, Brookhaven e Lawrence Livermore.

Stando a quanto spiega Reuters, un gruppo hacker stanziato in Russia che si fa chiamare "Cold River" avrebbe preso di mira gli scienziati dei tre laboratori nucleari con una campagna di phishing, nel tentativo di ottenere le loro password, con il fine potenziale di rubare importanti informazioni sullo sviluppo delle tecnologie nucleari americane e di prendere il controllo dei sistemi statunitensi di ricerca atomica.

Il periodo dell'attacco, poi, sembra strettamente correlato alle vicende belliche: la campagna di phishing è infatti avvenuta tra agosto e settembre 2022, proprio quando una missione ONU ha visitato la centrale nucleare ucraina di Zaporizhzhia, occupata dalla Russia e dove si temeva che si sarebbe potuto verificare un disastro ecologico e nucleare a causa dei duri bombardamenti dell'area da parte dell'esercito russo.

Al momento, non sappiamo se gli hacker abbiano avuto successo nell'ottenere le password dei ricercatori o meno, né vi è certezza sui loro obiettivi. Tuttavia, il Vicepresidente dell'agenzia di intelligence e di cybersecurity CrowdStrike Adam Meyers ha spiegato alla stampa che Cold River è "direttamente collegata ad azioni a supporto del Cremlino e della sua politica e strategia in campo informatico".

Lo scorso anno, per esempio, lo stesso gruppo aveva preso di mira l'MI6 britannico, la principale agenzia di intelligence internazionale del Regno Unito. Negli ultimi mesi, invece, Cold River ha colpito alcune ONG attive in Russia e Ucraina che hanno indagato e denunciato i crimini di guerra commessi durante l'invasione russa del Paese limitrofo.