Leur nom est « Cold River ». D’après les informations diffusées le 6 janvier 2023 par Reuters, cette équipe de pirates russes aurait visé plusieurs sites nucléaires de recherche aux États-Unis durant l’été 2022. Trois laboratoires auraient été ciblés entre août et septembre, selon les éléments collectés par l’agence de presse, qui consistent en plusieurs enregistrements, également examinés par 5 experts en cybersécurité.
Le ciblage de ces sites par les hackers serait survenu alors que Vladimir Poutine, président de la fédération de Russie, faisait savoir que la Russie était prête à utiliser des armes nucléaires pour défendre son territoire. Depuis l’invasion de l’Ukraine par la Russie, Cold River aurait multiplié les tentatives de piratage contre les alliés ukrainiens, informe Reuters.
Les scientifiques de 3 laboratoires nucléaires visés par des phishings
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Quels sont les lieux qui auraient été visés ?
- Le laboratoire national de Brookhaven (BNL), spécialisé dans la physique nucléaire, situé à Long Island,
- Le laboratoire national d’Argonne (ANL), qui mène des recherches sur l’énergie nucléaire, et se trouve à l’ouest de Chicago,
- Le laboratoire national Lawrence Livermore (LLNL), spécialisé dans la création d’armes nucléaires, qui se trouve en Californie.
D’après les enregistrements consultés par Reuters, les pirates de Cold River auraient créé de fausses pages de connexion pour chaque laboratoire nucléaire. Puis, ils auraient adressé des mails de phishing aux scientifiques de ces établissements, afin de les inciter à dévoiler leurs mots de passe sur les véritables sites de leurs institutions. Pour cela, les pirates auraient créé des noms de domaine qui pouvaient tromper les scientifiques, car ils ressemblaient à ceux des véritables sites.
L’agence de presse indique ne pas avoir découvert pourquoi ces laboratoires en particulier auraient été visés par Cold River. On ignore également si les tentatives du groupe de hackers ont fonctionné, car aucun des représentants des trois sites nucléaires a répondu aux sollicitations de Reuters.
Ce n’est pas la première fois que le nom de Cold River est médiatisé. La première évocation de ce groupe de pirates remonte à 2016, lorsque ces hackers étaient suspectés d’avoir ciblé le bureau des affaires étrangères britanniques. Cold River serait vraisemblablement impliqué auprès du Kremlin, en soutien direct dans des opérations de renseignement.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
