Hackers rusos atacaron a computadoras de científicos nucleares de EU
Un equipo ruso de hackers conocido como 'Cold River' (Río Frío) apuntó a laboratorios de investigación nuclear en Estados Unidos el verano pasado, según detalló una investigación de Reuters..
ESTADOS UNIDOS.- Un equipo ruso de hackers conocido como 'Cold River' (Río Frío) apuntó a tres laboratorios de investigación nuclear en Estados Unidos el verano pasado, según registros de Internet revisados por la agencia Reuters y cinco expertos en seguridad cibernética.
Entre agosto y septiembre, cuando el presidente Vladimir Putin indicó que Rusia estaría dispuesta a usar armas nucleares para defender su territorio, los Cold River apuntaron a los Laboratorios Nacionales Brookhaven (BNL), Argonne (ANL) y Lawrence Livermore (LLNL), según registros de Internet que mostró a los piratas informáticos creando páginas de inicio de sesión falsas para cada institución y enviando correos electrónicos a científicos nucleares en un intento por hacer que revelaran sus contraseñas.
Reuters no pudo determinar por qué los laboratorios fueron atacados o si algún intento de intrusión tuvo éxito. Un vocero del BNL se negó a comentar. LLNL no respondió a una solicitud de comentarios. Un portavoz de ANL remitió las preguntas al Departamento de Energía de Estados Unidos, que se negó a comentar.
Ver nota: ¡Por el divorcio! Hombre mata a sus cinco hijos, su esposa y a la suegra
Los hackers rusos ha intensificado su campaña de piratería contra los aliados de Kiev desde la invasión de Ucrania, según investigadores de ciberseguridad y funcionarios del gobierno occidental. El bombardeo digital contra los laboratorios estadunidenses ocurrió cuando expertos de la ONU ingresaron al territorio ucraniano controlado por Rusia para inspeccionar la planta de energía atómica más grande de Europa y evaluar el riesgo de lo que ambas partes dijeron que podría ser un devastador desastre de radiación en medio de fuertes bombardeos cercanos.
Los Cold River, que aparecieron por primera vez en el radar de los profesionales de inteligencia después de apuntar a la oficina de relaciones exteriores de Gran Bretaña en 2016, ha estado involucrado en docenas de otros incidentes de piratería de alto perfil en los últimos años, según entrevistas con nueve empresas de seguridad cibernética. Reuters rastreó las cuentas de correo electrónico utilizadas en sus operaciones de piratería entre 2015 y 2020 hasta un trabajador de TI en la ciudad rusa de Syktyvkar.
Este es uno de los grupos de piratería más importantes de los que nunca has oído hablar. Están involucrados en el apoyo directo a las operaciones de información del Kremlin'.
El Servicio de Seguridad Federal de Rusia (FSB), la agencia de seguridad nacional que también realiza campañas de espionaje para Moscú, y la embajada de Rusia en Washington no respondieron a las solicitudes de comentarios enviadas por correo electrónico. La Agencia de Seguridad Nacional (NSA) de Estados Unidos se negó a comentar sobre las actividades de Cold River. La Sede de Comunicaciones Globales de Gran Bretaña (GCHQ), su equivalente de la NSA, no hizo comentarios. El Ministerio de Relaciones Exteriores de Rsuia y la Embajda de Rusia en Washington también se negaron a comentar.
Los funcionarios occidentales dicen que el gobierno ruso es un líder mundial en piratería y utiliza el ciberespionaje para espiar a gobiernos e industrias extranjeros en busca de una ventaja competitiva. Sin embargo, Moscú ha negado sistemáticamente que lleve a cabo operaciones de piratería. La agencia Reuters mostró sus hallazgos a cinco expertos de la industria que confirmaron la participación de los Cold River en los intentos de hackeo de los laboratorios nucleares, basándose en huellas digitales compartidas que los investigadores han vinculado históricamente al grupo.