Les autorités américaines, britanniques et canadiennes ont récemment déclaré qu’un groupe de pirates informatiques soutenu par les services de renseignements russes ciblait actuellement les différents acteurs participant au développement de vaccins contre le Covid-19.
Un groupe de pirates loin d’en être à son coup d’essai
Dans un communiqué publié ce jeudi, le Centre national de cybersécurité (NCSC) britannique a affirmé que le groupe de hackers APT29, également connu sous le nom de « The Dukes » ou « Cozy Bear », tentait d’obtenir des informations relatives à la recherche sur le coronavirus, et plus particulièrement au développement des vaccins contre le Covid-19. Vraisemblablement soutenue par les services de renseignements russes, l’organisation s’était fait connaître en 2015, lorsque des chercheurs de Kaspersky Lab lui avaient attribué plusieurs attaques visant le Département d’État américain et différents réseaux de la Maison-Blanche.
Parmi les agences soutenant les allégations du NCSC, on retrouve notamment le Centre canadien de la sécurité des télécommunications, le Département américain de la sécurité intérieure, l’Agence de cybersécurité et de sécurité des infrastructures (CISA), ainsi que l’Agence de sécurité nationale.
« Nous condamnons ces attaques méprisables contre ceux qui font un travail vital pour combattre la pandémie de coronavirus », a notamment déclaré Paul Chichester, directeur des opérations du NCSC. Tandis que Dominic Rabb, ministre britannique des Affaires étrangères, a estimé qu’il était « totalement inacceptable que les services de renseignements russes ciblent la recherche contre le coronavirus ».
Bien que le rapport ne précise pas si ces attaques ont permis aux pirates de subtiliser des données sensibles, ses auteurs ont précisé « qu’aucune des recherches menées sur les vaccins n’avait été compromise ».
Des attaques informatiques récurrentes
« Alors que d’autres poursuivent leurs intérêts égoïstes avec un comportement imprudent, le Royaume-Uni et ses alliés continuent leur dur labeur afin de trouver un vaccin et de protéger la santé mondiale », a ajouté Raab. « Le Royaume-Uni continuera à contrer ceux qui mènent de telles cyberattaques et à travailler avec ses partenaires pour que les auteurs de ces actes soient tenus de rendre des comptes. »
Selon le rapport du NCSC, APT29 utilise « un large éventail d’outils et de techniques » dans le cadre de ces attaques. Le groupe tirerait notamment parti d’exploits répandus (programmes permettant à un individu malveillant ou à un logiciel d’exploiter une faille de sécurité informatique) pour accéder aux données des systèmes vulnérables et obtenir des identifiants permettant un accès ultérieur. Une fois le système cible investi, les hackers déploieraient « des logiciels malveillants personnalisés afin de mener d’autres types d’opérations de piratage ».
Ces derniers mois, de nombreux pays ont évoqué des cyberattaques internationales visant la recherche médicale. En mai, le FBI et la CISA avaient formellement accusé la Chine de financer et d’exploiter les opérations de piratage pour obtenir des informations sur les nouveaux vaccins contre le coronavirus, déclarant que « le vol potentiel de ces informations compromettait la fourniture d’options de traitement sûres et performantes ».
Plus tôt cette année, les États-Unis et le Royaume-Uni avaient lancé un avertissement concernant les « opérations d’espionnage avancées » menées par des pays comme la Chine, l’Iran, la Corée du Nord et la Russie, visant les organismes de soins de santé, les sociétés pharmaceutiques, les universités, les groupes de recherche médicale et les gouvernements locaux.
