Le groupe cybercriminel russe Cold River aurait attaqué par phishing trois laboratoires américains de recherche nucléaire, selon l’agence de presse Reuters. L’information a été vérifiée par cinq experts en cybersécurité.
Les tentatives d’intrusion auraient eu lieu en août et septembre 2022. Soit au moment où le président russe Vladimir Poutine a annoncé qu’il pourrait faire usage d’armes nucléaires si la Russie était attaquée.
Les trois sites visés sont :
- Le laboratoire national de Brookhaven, à Long Island, spécialisé dans la physique nucléaire ;
- Le laboratoire national d’Argonne, à l’ouest de Chicago, spécialisé dans l’énergie nucléaire ;
- Le laboratoire national Lawrence Livermore, en Californie, spécialisé dans la création d’armes nucléaires.
D’un point de vue opérationnel, les cybercriminels auraient créé de fausses pages de connexion imitant celles des différents laboratoires. Ils auraient ensuite envoyé des mails de phishing aux salariés, les invitant à se connecter sur ces fausses pages.
Aucun laboratoire n’a commenté cette information et indiqué si l’une de ces tentatives avait réussi.
