Des pirates informatiques russes, répondant au nom de Cold River, auraient ciblé 3 sites américains de recherche nucléaire durant l’été 2022. Des phishings ont été envoyés à des scientifiques pour tenter d’obtenir des mots de passe.

Leur nom est « Cold River ». D’après les informations diffusées le 6 janvier 2023 par Reuters, cette équipe de pirates russes aurait visé plusieurs sites nucléaires de recherche aux États-Unis durant l’été 2022. Trois laboratoires auraient été ciblés entre août et septembre, selon les éléments collectés par l’agence de presse, qui consistent en plusieurs enregistrements, également examinés par 5 experts en cybersécurité.

Le ciblage de ces sites par les hackers serait survenu alors que Vladimir Poutine, président de la fédération de Russie, faisait savoir que la Russie était prête à utiliser des armes nucléaires pour défendre son territoire. Depuis l’invasion de l’Ukraine par la Russie, Cold River aurait multiplié les tentatives de piratage contre les alliés ukrainiens, informe Reuters.

Les scientifiques de 3 laboratoires nucléaires visés par des phishings

Quels sont les lieux qui auraient été visés ?

  • Le laboratoire national de Brookhaven (BNL), spécialisé dans la physique nucléaire, situé à Long Island,
  • Le laboratoire national d’Argonne (ANL), qui mène des recherches sur l’énergie nucléaire, et se trouve à l’ouest de Chicago,
  • Le laboratoire national Lawrence Livermore (LLNL), spécialisé dans la création d’armes nucléaires, qui se trouve en Californie.

D’après les enregistrements consultés par Reuters, les pirates de Cold River auraient créé de fausses pages de connexion pour chaque laboratoire nucléaire. Puis, ils auraient adressé des mails de phishing aux scientifiques de ces établissements, afin de les inciter à dévoiler leurs mots de passe sur les véritables sites de leurs institutions. Pour cela, les pirates auraient créé des noms de domaine qui pouvaient tromper les scientifiques, car ils ressemblaient à ceux des véritables sites.

La fausse page de connexion utilisée par Cold River. // Source : Via Twitter @pearswick
La fausse page de connexion qui aurait été utilisée par Cold River. // Source : Via Twitter @pearswick

L’agence de presse indique ne pas avoir découvert pourquoi ces laboratoires en particulier auraient été visés par Cold River. On ignore également si les tentatives du groupe de hackers ont fonctionné, car aucun des représentants des trois sites nucléaires a répondu aux sollicitations de Reuters.

Ce n’est pas la première fois que le nom de Cold River est médiatisé. La première évocation de ce groupe de pirates remonte à 2016, lorsque ces hackers étaient suspectés d’avoir ciblé le bureau des affaires étrangères britanniques. Cold River serait vraisemblablement impliqué auprès du Kremlin, en soutien direct dans des opérations de renseignement.


Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !