Des laboratoires américains de recherche nucléaire visés par des cybercriminels russes
![Image Un site du [gouvernement français] visé par des nationalistes turcs](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-pays-countries-attack-2024-885x690.jpg)
![Image Le groupe pro-russe APT29 cible des [élus allemands du CDU]](https://incyber.org//wp-content/uploads/2024/04/incyber-news-cybersecurite-cybersecurity-group-people-2024-885x690.jpg)
Le groupe Cold River aurait lancé des attaques par phishing contre trois centres de recherche à l’été 2022, dont un spécialisé dans l’armement nucléaire
Le groupe cybercriminel russe Cold River aurait attaqué par phishing trois laboratoires américains de recherche nucléaire, selon l’agence de presse Reuters. L’information a été vérifiée par cinq experts en cybersécurité.
Les tentatives d’intrusion auraient eu lieu en août et septembre 2022. Soit au moment où le président russe Vladimir Poutine a annoncé qu’il pourrait faire usage d’armes nucléaires si la Russie était attaquée.
Les trois sites visés sont :
- Le laboratoire national de Brookhaven, à Long Island, spécialisé dans la physique nucléaire ;
- Le laboratoire national d’Argonne, à l’ouest de Chicago, spécialisé dans l’énergie nucléaire ;
- Le laboratoire national Lawrence Livermore, en Californie, spécialisé dans la création d’armes nucléaires.
D’un point de vue opérationnel, les cybercriminels auraient créé de fausses pages de connexion imitant celles des différents laboratoires. Ils auraient ensuite envoyé des mails de phishing aux salariés, les invitant à se connecter sur ces fausses pages.
Aucun laboratoire n’a commenté cette information et indiqué si l’une de ces tentatives avait réussi.