Reuters ha dado a conocer en un informe cómo un grupo de piratas informáticos rusos apuntó a tres laboratorios de investigación nuclear de alto perfil de EE.UU. Estos hallazgos han sido respaldados también por varios expertos en ciberseguridad.
La pandilla de hackers, conocida con el sobrenombre de 'Callisto' (o Cold River) trató de obtener información sensible de los laboratorios Argonne, Brookhaven y Lawrence Livermore. Los tres son laboratorios nacionales y algunos se establecieron en la Guerra Fría.
Los ciberataques tuvieron lugar entre agosto y septiembre. Coincidieron con un momento en el que Vladimir Putin afirmó que Rusia tenía la intención de usar armas nucleares para la defensa del país si se diera el caso. En este marco los hackers habrían buscado robar información crucial del 'enemigo'.
Además, los expertos de la ONU también habían entrado en los territorios de Ucrania controlados por Rusia para inspeccionar la planta nuclear de Zaporizhzhia para evaluar el alcance de las consecuencias quue podría tener un bombardeo excesivo en sus cercanías.
Así se dio el ataque
Los actores de amenazas se sirvieron de técnicas de phishing para tratar de engañar a los investigadores. Crearon páginas de inicio falsas de cada laboratorio y mandaron correos electrónicos a los científicos nucleares con el objetivo de que ingresaran en ellos y así apropiarse de sus credenciales.
Los expertos en seguridad no han podido determinar si los ataques han resultado exitosos y por qué Callisto puso su punto de mira en estos tres objetivos en concreto.
Callisto nació en 2016 estrenándose atacando el Minsterio de Relaciones Exteriores de Gran Bretaña. Suele atacar a aliados occidentales y sus incidentes se han intensificados tras estallar la guerra de Ucrania.
Reuters y expertos de seguridad de Google vinculan al grupo con Andrey Korinets, un culturista y experto en TI ruso.