La Russie pirate les essais de vaccins anti-virus, selon les États-Unis, le Royaume-Uni et le Canada


Jeudi, les gouvernements occidentaux ont accusé des pirates informatiques, soupçonnés de faire partie des services de renseignements russes, d’avoir tenté de voler des informations privées précieuses sur un vaccin contre les coronavirus, appelant le Kremlin dans un avertissement public exceptionnellement détaillé à l’intention des scientifiques et des entreprises médicales.

Le coupable présumé est un ennemi familier. Les services de renseignement des États-Unis, du Royaume-Uni et du Canada affirment que le groupe de piratage APT29, également connu sous le nom de Cozy Bear, s’attaque aux institutions de recherche universitaires et pharmaceutiques impliquées dans le développement du vaccin COVID-19. Le même groupe a été impliqué dans le piratage des comptes de messagerie des démocrates lors de l’élection présidentielle américaine de 2016.

Il n’était pas clair si des informations utiles avaient été volées. Mais le ministre britannique des affaires étrangères Dominic Raab a déclaré : « Il est totalement inacceptable que les services de renseignement russes ciblent ceux qui travaillent à la lutte contre la pandémie de coronavirus ».

Il a accusé Moscou de poursuivre « des intérêts égoïstes avec un comportement imprudent ».

S’en tenant à un langage plus général, l’attachée de presse de la Maison Blanche Kayleigh McEnany a déclaré : « Nous avons travaillé très étroitement avec nos alliés pour nous assurer que nous prendrions des mesures pour garder ces informations en sécurité et nous continuons à le faire ».

L’allégation selon laquelle des pirates informatiques liés à un gouvernement étranger tenteraient de siphonner des recherches secrètes pendant la pandémie n’est pas entièrement nouvelle. Pas plus tard que jeudi, des responsables américains ont accusé la Chine d’un comportement similaire. Mais la dernière mise en garde a été surprenante par les détails qu’elle a fournis, attribuant le ciblage par le nom à un groupe de pirates particulier et précisant les vulnérabilités des logiciels que les pirates ont exploitées.

De plus, les cyber-attaques russes frappent un nerf particulier aux États-Unis, étant donné la campagne sophistiquée du Kremlin pour influencer l’élection présidentielle de 2016. Et la coordination de la nouvelle alerte à travers les continents semblait destinée à ajouter du poids et de la gravité à l’annonce et à inciter les cibles occidentales des pirates informatiques à se protéger.

« Je pense que les gouvernements disposent de renseignements très spécifiques qu’ils peuvent fournir », a déclaré John Hultquist, directeur principal de l’analyse chez Mandiant Threat Intelligence. « Le rapport est plein d’informations opérationnelles spécifiques que les défenseurs peuvent utiliser » pour protéger leurs réseaux.

Le porte-parole du président russe Vladimir Poutine, Dmitri Peskov, a rejeté les accusations, déclarant : « Nous n’avons pas d’informations sur qui pourrait avoir piraté des entreprises pharmaceutiques et des centres de recherche en Grande-Bretagne.

« Nous pouvons dire une chose : la Russie n’a rien à voir avec ces tentatives », a déclaré M. Peskov, selon l’agence de presse d’État Tass.

Ces accusations arrivent à un moment délicat pour les relations entre la Russie et les États-Unis et le Royaume-Uni.

Outre la mauvaise volonté politique, en particulier chez les démocrates, concernant l’interférence dans les élections de 2016, l’administration Trump est sous pression pour confronter la Russie sur des informations de renseignement selon lesquelles Moscou aurait offert des primes aux combattants talibans pour attaquer les combattants alliés.

Le président démocrate de la commission du renseignement de la Chambre des représentants, Adam Schiff, a déclaré qu' »il est clair que les cyber-opérations malveillantes de la Russie et d’autres activités déstabilisatrices – du soutien financier et matériel aux acteurs non étatiques en Afghanistan à l’empoisonnement des dissidents dans les pays démocratiques – ont persisté, même lorsqu’elles ont été révélées ». Il a exhorté le président Donald Trump à condamner de telles activités.

L’évaluation du vaccin est intervenue deux ans jour pour jour après que M. Trump ait rencontré M. Poutine à Helsinki et ait semblé se ranger du côté de Moscou au sujet de l’ingérence des services de renseignement américains dans les élections. Le Royaume-Uni n’a pas dit si Poutine était au courant du piratage des recherches les plus récentes, mais les responsables britanniques estiment que ces renseignements seraient très appréciés.

Les relations entre la Russie et le Royaume-Uni, entre-temps, ont chuté depuis que l’ancien espion Sergei Skripal et sa fille ont été empoisonnés avec un agent neurotoxique de fabrication soviétique dans la ville anglaise de Salisbury en 2018, bien qu’ils s’en soient remis par la suite. La Grande-Bretagne a rendu Moscou responsable de l’attaque, qui a déclenché une série d’expulsions diplomatiques en représailles entre la Russie et les pays occidentaux.

Plus largement, l’annonce de jeudi évoque la vulnérabilité de la cybersécurité créée par la pandémie et la course mondiale pour un vaccin.

L’agence de cybersécurité du département américain de la sécurité intérieure avait averti en mai que les cybercriminels et d’autres groupes visaient les recherches COVID-19, notant à l’époque que l’augmentation du nombre de personnes télétravaillant en raison de la pandémie avait créé des possibilités d’exploitation pour les pirates informatiques.

Les criminels motivés par le profit ont exploité la situation, tout comme les gouvernements étrangers « qui ont également leurs propres demandes urgentes d’informations sur la pandémie et sur des choses comme la recherche de vaccins », a déclaré Tonya Ugoretz, un directeur adjoint adjoint de la division cyber du FBI, lors d’une conférence sur la cybersécurité le mois dernier.

« Certains d’entre eux utilisent leurs capacités cybernétiques pour, par exemple, tenter de pénétrer dans les réseaux de ceux qui mènent ces recherches ainsi que dans les organisations non gouvernementales afin de satisfaire leurs propres besoins d’information », a déclaré Mme Ugoretz.

L’alerte n’a pas nommé les organisations ciblées elles-mêmes ni indiqué combien d’entre elles étaient touchées. Mais elle indiquait que les organisations se trouvaient aux États-Unis, au Royaume-Uni et au Canada, et précisait que le but était de voler des informations et de la propriété intellectuelle liées au développement de vaccins.

Le NCSC britannique a déclaré que son évaluation était partagée par l’Agence de sécurité nationale, l’Agence de cybersécurité et de sécurité des infrastructures et par le Centre de sécurité des communications du Canada.

Un avis de 16 pages préparé par les agences occidentales et rendu public jeudi accuse Cozy Bear d’utiliser des logiciels malveillants personnalisés pour cibler un certain nombre d’organisations dans le monde. Le logiciel malveillant, appelé WellMess et WellMail, n’a jamais été associé au groupe, selon l’avis.

« Lors de récentes attaques visant la recherche et le développement du vaccin COVID-19, le groupe a effectué une analyse de vulnérabilité de base contre des adresses IP externes spécifiques appartenant aux organisations. Le groupe a ensuite déployé des exploits publics contre les services vulnérables identifiés », a déclaré l’avis.

Cozy Bear est l’un des deux groupes de pirates informatiques soupçonnés d’avoir pénétré séparément dans les réseaux informatiques du Comité national démocrate avant les élections américaines de 2016. Des courriels volés ont ensuite été publiés par WikiLeaks dans ce qui, selon les services de renseignement américains, était un effort pour aider la campagne de Trump contre sa rivale démocrate Hillary Clinton.

Un rapport sur l’ingérence de l’ancien conseiller spécial Robert Mueller dans les élections russes a dénoncé un autre groupe, Fancy Bear, dans l’opération de piratage. Cozy Bear, cependant, opère « en toute discrétion pour accéder et recueillir des renseignements », a déclaré Hultquist de la société de cybersécurité Mandiant.

Leur but, dit-il, est « le bon vieil espionnage ».

Séparément, jeudi, la Grande-Bretagne a accusé les « acteurs russes » de tenter d’interférer dans les élections nationales de décembre au Royaume-Uni en faisant circuler en ligne des documents ayant fait l’objet de fuites ou de vols. Contrairement au rapport sur le vaccin, le Royaume-Uni n’a pas allégué que le gouvernement russe était impliqué dans cette ingérence politique.


Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Translate »
%d blogueurs aiment cette page :