Pachuca de Soto.- Un equipo de hackers ruso conocido como Cold River atacó tres laboratorios de investigación nuclear de EE. UU. el verano pasado, según registros de Internet revisados por Reuters y cinco expertos en seguridad cibernética.
El río frío golpeó a Brookhaven (BNL), Argonne (ANL) y Lawrence Livermore entre agosto y septiembre cuando el presidente Vladimir Putin anunció que Rusia estaba lista para usar armas nucleares para defender su territorio, según datos del Laboratorio Nacional (LLNL).
Internet ha visto a los piratas informáticos crear páginas de inicio de sesión falsas para cada institución y enviar correos electrónicos a los científicos nucleares tratando de que revelen sus contraseñas. Reuters no pudo determinar por qué el laboratorio fue atacado o si el intento de penetración fue exitoso.
Un representante de BNL se negó a comentar. LLNL no respondió a una solicitud de comentarios. Un representante de ANL remitió las preguntas al Departamento de Energía de EE. UU., que se negó a comentar. Desde la invasión de Ucrania, los piratas informáticos rusos han intensificado su campaña de piratería contra los aliados de Kiev, según investigadores de ciberseguridad y funcionarios del gobierno occidental.
El bombardeo digital de un laboratorio de EE. UU. se produjo cuando expertos de la ONU ingresaron al territorio controlado por Rusia en Ucrania para inspeccionar la planta de energía nuclear más grande de Europa y evaluar el riesgo de un desastre de radiación potencialmente devastador de los poderosos zapatos cercanos.
Cold River apareció por primera vez en el radar de los funcionarios de inteligencia después de apuntar al Ministerio de Relaciones Exteriores de Gran Bretaña en 2016 y ha estado involucrado en docenas de otros ataques de alto perfil en los últimos años, según entrevistas con nueve empresas de ciberseguridad.
Reuters rastreó una cuenta de correo electrónico que usó en una campaña de piratería entre 2015 y 2020 hasta la de un trabajador de TI en la ciudad rusa de Syktyvkar.
El Servicio de Seguridad Federal de Rusia (FSB), la agencia de seguridad estatal que también espía para Moscú, y la Embajada de Rusia en Washington no respondieron a las solicitudes de comentarios enviadas por correo electrónico. La NSA se negó a comentar sobre las actividades de Cold River.
El Cuartel General de Comunicaciones Globales de Gran Bretaña (GCHQ), el equivalente de la NSA, no hizo comentarios. El Ministerio de Relaciones Exteriores de Rusia y la Embajada de Rusia en Washington también se negaron a comentar.
Los funcionarios occidentales dicen que el gobierno ruso es un líder mundial en piratería y utiliza el espionaje cibernético para espiar a los gobiernos e industrias extranjeros para obtener una ventaja competitiva.
Sin embargo, Moscú siempre ha negado la piratería. Reuters presentó sus hallazgos a cinco expertos de la industria, quienes confirmaron la participación de Cold River en la piratería del laboratorio nuclear en base a las huellas dactilares compartidas de investigadores históricamente asociados con el grupo.