O grupo de piratas informáticos conhecido como Cold River, entre agosto e setembro, apontou baterias aos laboratórios nucleares Brookhave, Argonne e Lawrence Livermore dos EUA. De acordo com documentos vistos pela Reuters e validados por especialistas em cibersegurança, estes piratas criaram páginas de autenticação falsas para estas instituições e enviaram e-mails para os cientistas nucleares, tentando levá-los a introduzir as suas credenciais, com o objetivo de roubá-las. Não há confirmação ainda sobre se estas tentativas foram bem sucedidas ou não.
Os hackers realizaram os ataques pouco tempo depois de Vladimir Putin, presidente da Rússia, ter feito saber que estaria disposto a usar o arsenal nuclear do país na sequência da invasão da Ucrânia. Deste então estes piratas têm aumentado o ‘tom’ dos ataques contra os aliados ucranianos e outros alvos. O ataque aos laboratórios dos EUA aconteceu também na altura em que peritos da ONU entravam em terreno ucraniano controlado por russos para inspecionar as instalações nucleares potencialmente afetadas pela guerra.
O grupo já está a ser monitorizado pelas autoridades desde 2016, quando atacou o gabinete do ministério dos Negócios Estrangeiros do Reino Unido e já esteve envolvido em vários ataques de relevo deste então. “Este é um dos grupos de hackers mais importantes de que não se ouve falar”, descreve o vice-presidente da empresa de cibersegurança Crowdstrike, Adam Meyers. “Estão envolvidos no suporte direto a operações de informação do Kremlin”.
Nem a agência russa FSB, nem o governo de Putin quiseram comentar o tema, com a NSA nos EUA e o GCHQ do Reino Unido a manterem também o silêncio.
Nos últimos tempos, o grupo de piratas cometeu alguns erros que permitiram aos especialistas de cibersegurança detetar a localização exata e a identidade de um dos seus membros, conseguindo-se provar assim a sua origem russa. Os investigadores ‘caçaram’ vários endereços de e-mail usados para preparar as missões do Cold River e ligaram-nos a Andrey Korinets, profissional de TI de 35 anos sedeado em Syktyvkar, uma cidade russa a cerca de 1600 quilómetros de Moscovo. Numa entrevista à Reuters, Korinets confirmou ser o detentor dessas caixas de correio eletrónico, mas recusou qualquer conhecimento das operações do grupo Cold River.
