I cybercriminali provenienti dalla Russia non si stanno fermando dal compiere dei nuovi atti vandalici online. A cosa stanno mirando nello specifico, e di quale minaccia dovremmo avere timore?
A partire dalla guerra avvenuta tra l’Ucraina e la Russia, i cybercriminali hanno colto l’occasione per poter emergere e compiere ogni possibile danno in vista di alcuni scopi precisi. Da un lato vediamo gli Anonymous, gruppo di hacker che cerca soltanto di fare del bene con la divulgazione di contenuti segreti, mentre dall’altro possiamo osservare l’avvento di figure particolari che provano ad appropriarsi dei dati altrui per rivenderli.
Un caso come questo è quello dei gruppi
legati al Cremlino, i quali stanno portando avanti una campagna mirata ad una delle infrastrutture più critiche degli Stati Uniti, cioè i laboratori americani di ricerca nucleare di Argonne, Brookhaven e Lawrence Livermore.
Secondo le ricerche portate a termine da Reuters, un gruppo hacker stanziato in Russia, che si fa chiamare Cold River, avrebbe preso di mira gli scienziati dei tre laboratori nucleari con una campagna di phishing, nel tentativo di ottenere le loro password.
Un gruppo hacker come gli Anonymous: pare che stia agendo per un motivo benevolo
Lo scopo è quello di arrivare a rubare delle importanti informazioni sullo sviluppo delle tecnologie nucleari americane, e di prendere il controllo dei sistemi statunitensi di ricerca atomica. Ma perché lo stanno facendo, e da quanto tempo hanno in programma di portare a termine una simile impresa?
La campagna di phishing ha avuto inizio precisamente tra agosto e settembre 2022, proprio quando una squadra dell’ONU ha fatto visita ad una centrale nucleare ucraina di Zaporizhzhia, occupata dalla Russia e dove si temeva che si sarebbe potuto verificare un disastro ecologico e nucleare per via dei duri bombardamenti dell’area da parte dell’esercito russo.
Non è neanche la prima volta che agiscono in questo modo, perché già lo scorso anno avevano preso di mira l’MI6 britannico per cercare di mandare avanti degli attacchi simili. Di recente, invece, hanno scelto di colpire delle ONG attive in Russia e Ucraina che hanno indagato e denunciato i crimini di guerra commessi durante l’invasione russa del Paese confinante.
Attualmente non si sa ancora se gli hacker siano riusciti o meno nel loro intento, per cui dovremo aspettare maggiori informazioni dai reporter che si stanno occupando del caso. Nel frattempo le intelligence stanno provvedendo a respingerli, provando anche ad intercettarli in maniera tale che possano effettivamente arrestarli.