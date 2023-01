Le groupe de hackers russes Cold River a intensifié sa campagne de piratage contre les alliés de Kiev depuis l'invasion de l'Ukraine

Une équipe de pirates informatiques russes connue sous le nom de Cold River a ciblé trois laboratoires de recherche nucléaire aux États-Unis l'été dernier, a rapporté vendredi l'agence Reuters. Entre août et septembre, alors que le président Vladimir Poutine affirmait que la Russie était prête à utiliser des armes nucléaires pour défendre son territoire, Cold River a ciblé les laboratoires de Brookhaven (BNL), d'Argonne (ANL) et de Lawrence Livermore (LLNL), selon des enregistrements Internet.

Les pirates ont créé de fausses pages de connexion pour chaque institution et ont envoyé des courriels aux scientifiques du nucléaire afin de les inciter à révéler leurs mots de passe. Reuters n'a pas été en mesure de déterminer pourquoi les laboratoires ont été ciblés ou si une tentative d'intrusion avait réussi.

AFP Photo/NICOLAS ASFOURI Pirate informatique - Illustration

Selon des chercheurs en cybersécurité et des responsables de gouvernements occidentaux, Cold River a intensifié sa campagne de piratage contre les alliés de Kiev depuis l'invasion de l'Ukraine. Le blitz numérique contre les laboratoires américains a eu lieu au moment où des experts de l'ONU entraient en territoire ukrainien sous contrôle russe pour inspecter la plus grande centrale nucléaire d'Europe et évaluer le risque de ce qui, selon les deux parties, pourrait être une catastrophe radiologique dévastatrice, dans un contexte de bombardements intensifs à proximité.

Cold River, qui est apparu pour la première fois sur le radar des professionnels du renseignement après avoir ciblé le bureau des affaires étrangères de la Grande-Bretagne en 2016, a été impliqué dans des dizaines d'autres incidents de piratage très médiatisés ces dernières années, selon plusieurs entreprises de cybersécurité.

"C'est l'un des groupes de piratage les plus importants dont vous n'avez jamais entendu parler", a déclaré à Reuters Adam Meyers, vice-président du renseignement de la société américaine de cybersécurité CrowdStrike. "Ils sont impliqués directement dans les opérations d'information du Kremlin".

Les responsables occidentaux affirment que le gouvernement russe est un leader mondial en matière de piratage informatique et qu'il utilise le cyber-espionnage pour surveiller les gouvernements et les industries étrangers afin d'obtenir un avantage concurrentiel. Moscou a, de son côté, toujours nié qu'il menait ce type d'opération.