Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

Cold River, chì sò i pirate russi interessati à l’energia nucleare di i Stati Uniti

Cold River, chì sò i pirate russi interessati à l'energia nucleare di i Stati Uniti

Un gruppu di cibercriminali russi, chjamatu Cold River, hà pruvatu à pirate trè laboratorii di ricerca nucleari in i Stati Uniti. Tutti i dettagli

un scoop exclusivu di Reuters per revelà cumu l'estate scorsa, cum'è Vladimir Putin brandisava l'arma nucleare chì minacciava u so usu, trè laboratorii di ricerca nucleari di i Stati Uniti anu patitu un tentativu di intrusione di l'informatica da un gruppu di pirate russi cunnisciutu cum'è Cold River.

L'attaccu

Trà Aostu è Settembre di u 2022 Cold River hà destinatu laboratori in Brookhaven, Argonne è Lawrence Livermore. U gruppu in questu casu averia creatu pagine di login falsi è mandatu emails à i scientifichi nucleari in un tentativu di arrubbari e so password.

Ùn hè micca cunnisciutu se l'operazione hà successu. Cuntattati da Reuters , i trè laboratorii si sò rifuggiati in silenziu. U Dipartimentu di l'Energia di i Stati Uniti è a NSA sò ancu silenziu.

Ciò chì emerge invece sò l'impronte digitali di l'urdinatore di l'attaccanti: Reuters li hà dimustratu à cinque esperti di cibersecurità chì li tracciavanu unicamente à Cold River.

Previous

Adam Meyers, vicepresidentu di l'intelligenza di a cumpagnia di cybersecurity CrowdStrike, hè cunvinta di questu: Cold River hè "unu di i gruppi di pirate più impurtanti chì avemu intesu parlà" è hè "implicatu in u sustegnu direttu di l'operazioni d'infurmazioni di u Kremlin".

U gruppu hà colpitu u radar di i prufessiunali di l'intelligenza in 2016 dopu avè fattu un attaccu à l'Uffiziu di l'Affari Esteri in Londra. Da tandu, Cold River hè stata implicata in decine d'altri cyberattacks d'altu prufilu, secondu cinque imprese di cibersecurità intervistate da Reuters .

In particulare, quellu realizatu u maghju scorsu in Gran Bretagna hà fattu i tituli, induve, cum'è Nbc hà dettu à l'epica, u gruppu hè ghjuntu in pussessu di numerosi e-mail scritti da figure pubbliche, trà i quali l'ex capu di u serviziu di intelligenza MI6 Sir Richard Dearlove, è li fece publiche in u stile di Wikileaks.

Sicondu Reuters , Cold River hà realizatu una intensa campagna di attacchi contr'à miri traceable à Kiev da u 24 di ferraghju, u ghjornu iniziale di l'invasione di l'Ucraina.

In particulare, hè una operazione realizata contr'à trè ONG europee chì trattanu di crimini di guerra perpetrati da e forze russe. Sicondu a cumpagnia di cybersecurity francese Sekoia, Cold River hà pruvatu à cuntribuisce à "a raccolta di intelligenza russa in relazione à l'evidenza di crimini di guerra identificati è / o prucessi di ghjustizia internaziunale".

– Leghjite puru : Nave spia russa in l’Adriaticu, ciò chì si passa

Quale hè daretu à Cold River ?

Sfurtunatamente per elli, i pirate di Cold River in a realizazione di e so operazioni anu lasciatu assai tracce di a so attività chì anu permessu di traccia l'identità di unu di i so membri.

In particulare, i cunti di e-mail utilizati per fà l'attacchi sò stati ligati à un scientist informaticu è culturista di 35 anni chì vive in a cità russa di Syktyvkar. L'omu in quistione hè chjamatu Andrej Korinets è, sicondu l'ingegnere di sicurezza di Google Billy Leonard, hè statu implicatu in l'attività di Cold River dapoi u so principiu.

Per Vincas Ciziunas, un ricercatore in Nisos, Korinets seria una "figura centrale" in a cumunità di pirate Syktyvkar. Ciziunas divulgò l'esistenza di una seria di fori internet in lingua russa in quale Korinets parlava di a so attività di pirate.

Cuntattatu da Reuters , Korinets hà cunfirmatu ch'ellu pussede i cunti di e-mail offensive, ma hà negatu ogni implicazione in Cold River. In ogni casu, hà ammissu d'avè una certa cumpetenza di pirate, chì l'avaria costu una fine da una corte russa in u passatu.

Tuttavia, Reuters hà verificatu indipindentamente a stretta cunnessione trà Korinets è l'attività di Cold River basatu nantu à e dati raccolti da l'imprese di cibersecurità Constella Intelligence è DomainTools, grazie à quale hè statu pussibule stabilisce chì l'indirizzi email di Korinets sò stati utilizati per apre numerosi siti web utilizati in Cold River. campagne di pirate da 2015 à 2020.

Ciò chì ùn hè micca chjaru, Reuters signala, hè se Korineta hà realizatu operazioni ancu dopu à 2020. Urgiatu da l'agenza di stampa britannica, a persona interessata hà preferitu stà in silenziu.

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/cybersecurity/cold-river-attacco-hacker-laboratori-nucleare/ u Mon, 09 Jan 2023 06:55:54 +0000.