COVID-19 : des pirates russes tenteraient de voler des informations sur un vaccin potentiel

17 juillet 2020 à 10h15
12

Des pirates informatiques liés aux services de renseignement russes tenteraient de voler des informations sur la recherche de vaccins contre les coronavirus , affirment les autorités de cybersécurité américaine, canadienne et britannique.

Les accusations ont déjà été rejetées par le Kremlin.

La Russie accusée par cinq agences gouvernementales

Le groupe APT 29, que l'on connaît mieux sous le nom de « Cozy Bear » serait à l'origine d'une campagne reposant essentiellement sur du spear phishing et d'autres malwares personnalisés.

Celle-ci a été repérée conjointement par cinq agences, parmi lesquelles le département américain de la sécurité intérieure, la National Security Agency (NSA) et le National Cyber Security Centre (NCSC) britannique. Ensemble, ils accusent le renseignement russe d'avoir organisé cette campagne.

Dominic Raab, le ministre britannique des Affaires étrangères déclare ainsi : « Il est tout à fait inacceptable que les services de renseignement russes ciblent ceux qui luttent contre la pandémie de coronavirus ». Il ajoute : « Nous condamnons ces attaques ignobles contre ceux qui font un travail vital. […] Nous exhortons les organisations à se familiariser avec les conseils que nous avons publiés pour aider à défendre leurs réseaux ».

Le porte-parole du Kremlin, Dmitri Peskov, a rejeté les allégations en bloc, déclarant que la Russie n'avait rien à voir avec les cyberattaques et estimant que les accusations portées contre elle manquaient de preuves.

Un enjeu politique « colossal »

Selon le communiqué de la NCSC, APT29 aurait eu essentiellement recours au spear-phishing, une stratégie dans laquelle le pirate se fait passer pour un interlocuteur légitime. Personnalisant des mails en fonction de la cible à atteindre, il tente de lui soutirer des informations sensibles, notamment des mots de passe.

Le groupe aurait ainsi utilisé des logiciels comme WellMess et WellMail pour cibler des organismes gouvernementaux ou diplomatiques, des think-tank et des établissements de santé. Le NCSC précise que « tout au long de l'année 2020, APT29 a ciblé diverses organisations impliquées dans le développement de vaccins contre la Covid-19 au Canada, aux États-Unis et au Royaume-Uni, très probablement avec l'intention de voler des informations et de la propriété intellectuelle concernant le développement et les tests de vaccins ».

La course au vaccin se poursuit. Si l'enjeu reste d'abord sanitaire, il en a depuis longtemps acquis un économique et politique. Gilbert Deray, chef du service de néphrologie à l’hôpital de la Pitié-Salpêtrière, a rappelé il y a quelques semaines sur France TV Info : « un État démocratique qui n’aura pas un vaccin efficace tombera. [...] N’importe quel État qui aura un vaccin pour le reste du monde disposera d’un pouvoir colossal ».

Modifié le 17/07/2020 à 10h30
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
12
13
Voir tous les messages sur le forum

Actualités du moment

Torchlight 2 est le jeu gratuit de la semaine sur l'Epic Games Store
PES 2021 disponible le 15 septembre : 30 € pour une grosse mise à jour ?
Soldes Cdiscount : le casque Marshall Major II à 39,99€
Microsoft abandonne les Xbox One X et Xbox One S All-Digital en prévision de la Series X
Nocifs pour l'environnement, les forfaits illimités ? C'est l'avis du Conseil national du numérique
Soldes Cdiscount : l'enceinte LG WK7 à seulement 115,49€ au lieu de 139,99€
Jeep présentera ses nouveaux Renegade et Compass hybrides rechargeables 4xe le 20 juillet
Soldes 2020 : une TV LG 4K UHD de 65
Pour ces soldes, le lot de 2 écrans Samsung est à 179,99€ chez Rue du Commerce
Le Raspberry Pi 4A sera probablement compatible NVMe ainsi que le Compute Module 4
Haut de page