Des pirates russes tentent de voler les données relatives à la recherche sur le vaccin contre le covid-19. Comme le rapporte le New York Times, les gouvernements américain, britannique et canadien accusent le Kremlin d’ouvrir un nouveau front contre l’Occident en plein milieu de la pandémie.
Les pirates russes du groupe APT29
Selon les autorités américaines, derrière l’attaque se cache le groupe de hackers connu sous les noms APT29 et Cozy Bear. Ces pirates associés à l’agence russe de renseignement d’élite SVR ont été impliqués dans le vol des serveurs des Démocrates en 2016. Cette fois, ils ont essayé de voler des renseignements sur les vaccins aux universités, aux entreprises et d’autres organisations sanitaires parties prenantes du processus de recherche. Le groupe cherche à exploiter le chaos créé par la propagation de coronavirus.
Les services de renseignement américains ont déclaré que les Russes visaient à voler les résultats et les données de recherche pour développer leur propre vaccin plus rapidement, et non pas pour saboter les efforts des pays attaqués. Il y a probablement eu peu de dommages immédiats à la santé publique mondiale, d’après les experts en cybersécurité.
« Il est clair que la Russie ne veut pas perturber la production de vaccins, mais elle ne veut pas dépendre des États-Unis ou du Royaume-Uni pour la production et la découverte du vaccin », a déclaré Robert Hannigan, cadre de la société de cybersécurité Bluevoyant, au New York Times.
Comment ont-ils opéré ?
Les pirates russes ont ciblé des organisations britanniques, canadiennes et américaines en utilisant des logiciels malveillants et en envoyant des courriels frauduleux pour essayer d’inciter leurs employés à réinitialiser leurs mots de passe et autres clés de sécurité. Ils cherchaient à récupérer les données mais aussi à connaître les détails de la chaîne d’approvisionnement médical. Les malwares utilisés par Cozy Bear pour voler la recherche sur le vaccin comprenaient les codes « Wellmess » et « Wellmail ». Une technique inédite pour le groupe russe.
Mais, Cozy Bear « cible depuis longtemps les organismes gouvernementaux, diplomatiques, de réflexion, de santé […] pour obtenir des renseignements, alors nous encourageons tout le monde à prendre cette menace au sérieux », a déclaré Anne Neuberger, directrice de la cybersécurité à la NSA.
Les autorités britanniques comme américaines ont pourtant déclaré que les attaques portaient les stigmates du groupe de hackers russes.
Après la Chine et l’Iran, les États-Unis accusent publiquement des puissances étrangères de cyberattaques. Mais, l’attribution de telles attaques, est imprécise – une ambiguïté dont Moscou profite pour nier la responsabilité, comme il l’a fait jeudi.
Le Kremlin a déclaré qu’ils ne savaient pas qui aurait pu être à l’origine de ces cyberattaques. Dmitri S. Peskov, porte-parole du président russe Vladimir Poutine, a déclaré aux journalistes que les accusations étaient inacceptables. « La Russie n’a rien à voir avec ces tentatives », a-t-il déclaré. Un autre responsable russe est allé jusqu’à déclarer que l’accusation pourrait être une tentative de discréditer le travail de Moscou sur un vaccin.
D’étranges ressemblances
Les autorités n’ont pas nommé précisément les victimes. Cependant, la cible principale des attaques semble être l’Université d’Oxford, en Grande-Bretagne, et la compagnie pharmaceutique britannique-suédoise Astrazeneca, qui ont travaillé conjointement sur un vaccin.
Corroborant cette thèse, les scientifiques d’Oxford ont déclaré qu’ils avaient remarqué une ressemblance surprenante entre leur approche vaccinale et celui des scientifiques russes. Au total, dans le monde, plus de 155 vaccins sont en cours de développement, dont 23 sont testés sur des humains.
« La Russie n’est pas seule »
Certains responsables ont laissé entendre que même si les attaques russes n’avaient pas été couronnées de succès, elles étaient suffisamment répandues pour justifier un avertissement international coordonné.
« La Russie n’est pas seule », a déclaré John Hultquist, directeur principal de l’analyse du renseignement chez Fireeye, une entreprise de cybersécurité de la Silicon Valley toujours dans le New York Times. « Beaucoup de gens sont dans ce jeu même s’ils n’ont pas encore été appelés. Toute la pandémie est absolument remplie d’espions. »
Source : New York Times
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.