Trois laboratoires de recherche nucléaire américains, Brookhaven, Argonne et Lawrence Livermore ont été ciblés par l’équipe de piratage, connue sous le nom de Cold River.
Une équipe de pirates informatiques russes connue sous le nom de Cold River a ciblé trois laboratoires de recherche nucléaires américains de premier plan l’été dernier, a rapporté Reuters vendredi 6 janvier.
Les conclusions sont étayées par cinq experts en cybersécurité. Les enregistrements Internet révèlent les tentatives des pirates de créer de fausses pages de connexion pour les trois laboratoires. Le groupe a ensuite envoyé un e-mail aux scientifiques nucléaires dans le but de les inciter à divulguer leurs mots de passe.
À l’heure qu’il est, on ignore la raison pour laquelle les laboratoires ont été ciblés ou si l’une des tentatives a réussi, les porte-parole des laboratoires nationaux de Brookhaven et Lawrence Livermore ayant refusé de commenter l’information.
Or, le porte-parole du Laboratoire national d’Argonne a renvoyé les questions au département de l’Énergie des États-Unis qui, à son tour, a également refusé de faire des commentaires en la matière.
Cold River a intensifié ses campagnes de piratage contre les alliés occidentaux de l’Ukraine suite au lancement de l’opération spéciale russe le 24 février de l’année dernière.
Le groupe est apparu pour la première fois sur le radar des responsables du renseignement en 2016 lorsqu’il a ciblé le ministère britannique des Affaires étrangères. Au cours des dernières années, Cold River a été impliqué dans plusieurs incidents de piratage très médiatisés, ont déclaré à Reuters neuf sociétés de cybersécurité.
Reuters dit avoir pu connecter les e-mails utilisés par le groupe de 2015 à 2020 à un professionnel de l’informatique et carrossier, Andrey Korinets, basé à Syktyvkar, à environ 1 300 kilomètres (800 miles) au nord-est de Moscou. Korinets a déclaré qu’il était responsable des e-mails, mais a désavoué toute connaissance du groupe de piratage de Cold River.
Selon le vice-président senior du renseignement de la société américaine de cybersécurité CrowdStrike, Adam Meyer, c'est l’un des groupes de piratage les plus importants dont vous n’avez jamais entendu parler, il est impliqué dans le soutien direct des opérations d’information du Kremlin.
Le Service fédéral de sécurité (FSB) de Russie ni l’ambassade de russe à Washington n’ont répondu à la demande de commentaires de Reuters pas plus que la National Security Agency (NSA) des États-Unis ou le Foreign Office britannique.
De quoi d’autre Cold River est-il responsable ?
En mai de l’année dernière, Cold River a commencé à divulguer les e-mails de Sir Richard Dearlove, l’ancien chef du MI6 britannique, l’agence de renseignement étrangère du pays.
Il s’agissait de l’un des nombreux incidents de piratage et de vidage au Royaume-Uni, en Lettonie et en Pologne, selon des responsables d’Europe de l’Est et des experts en cybersécurité.
Abonnez-vous à notre chaîne Telegram: https://t.me/PressTVFr
