Russos atacaram laboratórios de pesquisa nuclear dos EUA

Da Redação
09/01/2023

Um grupo de hackers russos conhecido como Cold River teria desferido três ataques aos laboratórios de pesquisa nuclear dos EUA no verão norte-americano de 2022. Entre agosto e setembro, quando o presidente Vladimir Putin indicou que a Rússia estaria disposta a usar armas nucleares para defender seu território, o Cold River atacou os Laboratórios Nacionais de Brookhaven, Argonne e Lawrence Livermore.

Segundo a Reuters, registros da internet mostram os hackers criando páginas de login falsas para cada instituição e enviando e-mails aos cientistas nucleares em uma tentativa de fazê-los revelar suas senhas. “Este é um dos grupos de hackers mais importantes dos quais você nunca ouviu falar”, disse à agência de notícias Adam Meyers, vice-presidente sênior de inteligência da empresa de segurança cibernética CrowdStrike. “Eles estão envolvidos no apoio direto às operações de informação do Kremlin.

A agência de notícias não conseguiu determinar, no entanto, por que os laboratórios foram alvejados ou se qualquer tentativa de invasão foi bem-sucedida. 

O Cold River intensificou sua campanha de hacking contra os aliados de Kiev desde a invasão da Ucrânia, de acordo com pesquisadores de segurança cibernética e funcionários de governos ocidentais. A blitz digital contra os laboratórios dos EUA ocorreu quando especialistas da ONU entraram em território ucraniano controlado pela Rússia para inspecionar a usina nuclear de Zaporizhzhia, a maior usina atômica da Europa e avaliar o risco do que ambos os lados disseram que poderia ser um desastre de radiação devastador em meio a bombardeios pesados ​​nas proximidades.

O Cold River, que apareceu pela primeira vez no radar de profissionais de inteligência depois de atacar o escritório de relações exteriores da Grã-Bretanha em 2016, esteve envolvido em dezenas de outros incidentes de hacking de alto nível nos últimos anos, de acordo com entrevistas com nove empresas de segurança cibernética. Em maio do ano passado, por exemplo, o grupo invadiu e vazou e-mails pertencentes ao ex-chefe do serviço de espionagem britânico MI6. A Reuters rastreou contas de e-mail usadas em suas operações de hacking entre 2015 e 2020 para um funcionário de TI na cidade russa de Syktyvkar.

Autoridades ocidentais dizem que o governo russo é líder global em hacking e usa espionagem cibernética para espionar governos e indústrias estrangeiras em busca de vantagem competitiva. No entanto, Moscou negou consistentemente que realiza operações de hacking.

Veja isso
Hackers estão pegando mais leve com vítimas da Rússia
Polônia alega ser alvo de ataques cibernéticos de hackers pró-Rússia

A Reuters mostrou suas descobertas a cinco especialistas do setor que confirmaram o envolvimento de Cold River na tentativa de invasão de laboratórios nucleares, com base em impressões digitais compartilhadas que os pesquisadores historicamente vincularam ao grupo.

Em outra operação de espionagem recente visando críticos de Moscou, o Cold River registrou nomes de domínio para imitar ao menos três ONGs europeias que investigam crimes de guerra, de acordo com a SEKOIA.IO. Tentativas de hacking relacionadas a ONGs ocorreram pouco antes e depois do lançamento, em 18 de outubro de 2022, de um relatório de uma comissão de inquérito independente da ONU que concluiu que as forças russas foram responsáveis ​​pela “grande maioria” das violações dos direitos humanos nas primeiras semanas da guerra na Ucrânia, que a Rússia chamou de operação militar especial.

Em uma postagem em seu blog, a empresa francesa de segurança cibernética SEKOIA.IO disse que, com base em seu direcionamento às ONGs, o Cold River procurou contribuir para a “coleta à inteligência russa sobre evidências relacionadas a crimes de guerra identificados e procedimentos de justiça internacional”.

No entanto, a Reuters não conseguiu confirmar esse detalhe.A Comissão Internacional de Justiça e Responsabilidade (CIJA), organização sem fins lucrativos fundada por um veterano investigador de crimes de guerra, disse que foi repetidamente alvo de hackers apoiados pela Rússia nos últimos oito anos sem sucesso.

Compartilhar: