.
A Reuters informou que um grupo de hackers russo conhecido como rio frio tentou obter acesso não autorizado a três grandes laboratórios nucleares nos Estados Unidos. Os hackers, que se acredita estarem localizados na Rússia, lançaram vários ataques de phishing visando os seguintes laboratórios nacionais – Argonne, Lawrence Livermore e Brookhaven. Os laboratórios nucleares são conhecidos por inúmeras descobertas científicas em tecnologias atômicas e segurança nacional.
De acordo com a investigação conduzida pela Reuters, os invasores criaram endereços de e-mail com nomes de domínio que lembram sites populares. Os russos esperavam que, se os e-mails fossem parecidos com fontes legítimas, como Google ou Microsoft, eles seriam capazes de enganar os cientistas para revelar informações de login. Funcionários não treinados geralmente caem em golpes de phishing como ataques de phishing semelhantes, e essas técnicas de hacking são a causa inicial de toda uma lista de violações cibernéticas de alto nível ao longo dos anos. Às vezes, páginas de login falsas são tão bem feitas que até mesmo um funcionário treinado pode ser vítima.
Não se sabe se os ataques foram bem sucedidos, mas não há confirmação oficial se algum dado foi roubado. A Reuters entrou em contato com os centros de pesquisa para obter comentários, mas os três laboratórios recusaram a oportunidade de fornecer mais clareza sobre os ataques. Além disso, várias agências de segurança, como a NSA e sua equivalente britânica, se recusaram a comentar. Os incidentes cibernéticos não foram imediatamente relatados, embora os centros de pesquisa científica estivessem sob ataque em agosto e setembro do ano passado.
Os ataques de Cold River se intensificaram desde o início da guerra na Ucrânia no ano passado. A organização hacker está por trás de muitos outros ataques, incluindo ataques a organizações não governamentais que investigam crimes de guerra e outras empresas e agências na Europa e nos EUA. A Rússia fez pouco ou nada para impedir os ataques embora, nos últimos dois anos, o governo dos EUA tenha deixado claro que deseja que Putin pare de abrigar criminosos cibernéticos e mantenha estruturas críticas “fora dos limites”.
A Ucrânia está considerando classificando ataques cibernéticos em infraestrutura crítica como crimes de guerra. Victor Zhora, diretor de transformação digital da Ucrânia, notou alguma coordenação entre ataques cinéticos e ciberataques. Ele acrescentou que, como a maioria dos ataques cinéticos são organizados contra civis – um ato direto de crime de guerra – ações cibernéticas de apoio também podem ser consideradas crimes de guerra.
A Rússia continua com os ataques cibernéticos, e o estado ainda pirataria legalizada de jogos, filmes e outros softwares em 2022. A Bielorrússia seguiu a mesma decisão no início deste mês, quando Alexander Lukashenko tornou legal para as pessoas na Bielo-Rússia piratear conteúdo de nações consideradas hostis, como os EUA.
.
