Des pirates informatiques liés aux services de renseignement russes tenteraient de voler des informations sur la recherche de vaccins contre les coronavirus, affirment les autorités de cybersécurité américaine, canadienne et britannique.
Les accusations ont déjà été rejetées par le Kremlin.
La Russie accusée par cinq agences gouvernementales
Le groupe APT 29, que l'on connaît mieux sous le nom de « Cozy Bear » serait à l'origine d'une campagne reposant essentiellement sur du spear phishing et d'autres malwares personnalisés.
Celle-ci a été repérée conjointement par cinq agences, parmi lesquelles le département américain de la sécurité intérieure, la National Security Agency (NSA) et le National Cyber Security Centre (NCSC) britannique. Ensemble, ils accusent le renseignement russe d'avoir organisé cette campagne.
Dominic Raab, le ministre britannique des Affaires étrangères déclare ainsi : « Il est tout à fait inacceptable que les services de renseignement russes ciblent ceux qui luttent contre la pandémie de coronavirus ». Il ajoute : « Nous condamnons ces attaques ignobles contre ceux qui font un travail vital. […] Nous exhortons les organisations à se familiariser avec les conseils que nous avons publiés pour aider à défendre leurs réseaux ».
Le porte-parole du Kremlin, Dmitri Peskov, a rejeté les allégations en bloc, déclarant que la Russie n'avait rien à voir avec les cyberattaques et estimant que les accusations portées contre elle manquaient de preuves.
Un enjeu politique « colossal »
Selon le communiqué de la NCSC, APT29 aurait eu essentiellement recours au spear-phishing, une stratégie dans laquelle le pirate se fait passer pour un interlocuteur légitime. Personnalisant des mails en fonction de la cible à atteindre, il tente de lui soutirer des informations sensibles, notamment des mots de passe.
Le groupe aurait ainsi utilisé des logiciels comme WellMess et WellMail pour cibler des organismes gouvernementaux ou diplomatiques, des think-tank et des établissements de santé. Le NCSC précise que « tout au long de l'année 2020, APT29 a ciblé diverses organisations impliquées dans le développement de vaccins contre la Covid-19 au Canada, aux États-Unis et au Royaume-Uni, très probablement avec l'intention de voler des informations et de la propriété intellectuelle concernant le développement et les tests de vaccins ».
La course au vaccin se poursuit. Si l'enjeu reste d'abord sanitaire, il en a depuis longtemps acquis un économique et politique. Gilbert Deray, chef du service de néphrologie à l’hôpital de la Pitié-Salpêtrière, a rappelé il y a quelques semaines sur France TV Info : « un État démocratique qui n’aura pas un vaccin efficace tombera. [...] N’importe quel État qui aura un vaccin pour le reste du monde disposera d’un pouvoir colossal ».
Sources : CNBC, NCSC, France TV Info
