COVID-19 : des pirates russes tenteraient de voler des informations sur un vaccin potentiel

17 juillet 2020 à 10h15
12

Des pirates informatiques liés aux services de renseignement russes tenteraient de voler des informations sur la recherche de vaccins contre les coronavirus, affirment les autorités de cybersécurité américaine, canadienne et britannique.

Les accusations ont déjà été rejetées par le Kremlin.

La Russie accusée par cinq agences gouvernementales

Le groupe APT 29, que l'on connaît mieux sous le nom de « Cozy Bear » serait à l'origine d'une campagne reposant essentiellement sur du spear phishing et d'autres malwares personnalisés.

Celle-ci a été repérée conjointement par cinq agences, parmi lesquelles le département américain de la sécurité intérieure, la National Security Agency (NSA) et le National Cyber Security Centre (NCSC) britannique. Ensemble, ils accusent le renseignement russe d'avoir organisé cette campagne.

Dominic Raab, le ministre britannique des Affaires étrangères déclare ainsi : « Il est tout à fait inacceptable que les services de renseignement russes ciblent ceux qui luttent contre la pandémie de coronavirus ». Il ajoute : « Nous condamnons ces attaques ignobles contre ceux qui font un travail vital. […] Nous exhortons les organisations à se familiariser avec les conseils que nous avons publiés pour aider à défendre leurs réseaux ».

Le porte-parole du Kremlin, Dmitri Peskov, a rejeté les allégations en bloc, déclarant que la Russie n'avait rien à voir avec les cyberattaques et estimant que les accusations portées contre elle manquaient de preuves.

Un enjeu politique « colossal »

Selon le communiqué de la NCSC, APT29 aurait eu essentiellement recours au spear-phishing, une stratégie dans laquelle le pirate se fait passer pour un interlocuteur légitime. Personnalisant des mails en fonction de la cible à atteindre, il tente de lui soutirer des informations sensibles, notamment des mots de passe.

Le groupe aurait ainsi utilisé des logiciels comme WellMess et WellMail pour cibler des organismes gouvernementaux ou diplomatiques, des think-tank et des établissements de santé. Le NCSC précise que « tout au long de l'année 2020, APT29 a ciblé diverses organisations impliquées dans le développement de vaccins contre la Covid-19 au Canada, aux États-Unis et au Royaume-Uni, très probablement avec l'intention de voler des informations et de la propriété intellectuelle concernant le développement et les tests de vaccins ».

La course au vaccin se poursuit. Si l'enjeu reste d'abord sanitaire, il en a depuis longtemps acquis un économique et politique. Gilbert Deray, chef du service de néphrologie à l’hôpital de la Pitié-Salpêtrière, a rappelé il y a quelques semaines sur France TV Info : « un État démocratique qui n’aura pas un vaccin efficace tombera. [...] N’importe quel État qui aura un vaccin pour le reste du monde disposera d’un pouvoir colossal ».

Sources : CNBC, NCSC, France TV Info

Modifié le 17/07/2020 à 10h30
12
13
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

L'adoption de Firefox en chute de 85%
La Model 3 échoue lors d'une démonstration de son système de freinage autonome
Xbox Series X | S : le module d'extension d'1 To NVMe coûtera 269,99€ en France
Le code source de Windows XP en fuite sur les réseaux
RTX 3080 : de nombreux bugs chez les premiers acheteurs de modèles custom (MàJ)
Quand Jean Castex avoue spontanément ne pas avoir téléchargé StopCovid
Annoncée lors du Battery Day, la Tesla Model S Plaid aura jusqu'à 840 km d'autonomie
RTX 3090 : NVIDIA calme les ardeurs des joueurs avant la sortie cet après-midi
Environnement : Renault vous invite à couper votre moteur devant les écoles
Beyond Good & Evil 2 : une enquête lève le voile sur un développement chaotique
scroll top