La Russie pirate les essais de vaccins contre le coronavirus, disent les États-Unis, le Royaume-Uni et le Canada

parFlorian publié le

Les gouvernements occidentaux ont accusé jeudi des pirates informatiques soupçonnés de faire partie des services de renseignement russes d'essayer de voler de précieuses informations privées sur un vaccin contre les coronavirus, appelant le Kremlin dans un avertissement public inhabituellement détaillé aux scientifiques et aux sociétés médicales.

Le coupable présumé est un ennemi familier. Les agences de renseignement aux États-Unis, au Royaume-Uni et au Canada affirment que le groupe de piratage APT29, également connu sous le nom de Cozy Bear, attaque les instituts de recherche universitaires et pharmaceutiques impliqués dans le développement du vaccin COVID-19. Le même groupe a été impliqué dans le piratage de comptes de messagerie démocrates lors de l'élection présidentielle américaine de 2016.

On ne sait pas si des informations utiles ont été volées. Mais le ministre britannique des Affaires étrangères Dominic Raab a déclaré: "Il est tout à fait inacceptable que les services de renseignement russes ciblent ceux qui luttent contre la pandémie de coronavirus."

Il a accusé Moscou de poursuivre «des intérêts égoïstes avec un comportement imprudent».

S'en tenant à un langage plus général, l'attachée de presse de la Maison Blanche Kayleigh McEnany a déclaré: «Nous avons travaillé très étroitement avec nos alliés pour nous assurer que nous prendrions des mesures pour protéger ces informations et nous continuons à le faire.

L'allégation selon laquelle des pirates informatiques liés à un gouvernement étranger tentent de siphonner des recherches secrètes pendant la pandémie n'est pas entièrement nouvelle. Pas plus tard que jeudi, des responsables américains ont accusé la Chine de comportement similaire. Mais le dernier avertissement était surprenant pour les détails qu'il fournissait, attribuant le ciblage par son nom à un groupe de piratage particulier et spécifiant les vulnérabilités logicielles que les pirates exploitaient.

De plus, les cyberattaques russes frappent un nerf particulier aux États-Unis étant donné la campagne sophistiquée du Kremlin pour influencer l'élection présidentielle de 2016. Et la coordination du nouvel avertissement à travers les continents semblait conçue pour ajouter du poids et de la gravité à l'annonce et pour inciter les cibles occidentales des pirates à se protéger.

«Je pense que (les gouvernements) ont des renseignements très spécifiques qu'ils peuvent fournir», a déclaré John Hultquist, directeur principal de l'analyse chez Mandiant Threat Intelligence. «Le rapport regorge d'informations opérationnelles spécifiques que les défenseurs peuvent utiliser» pour protéger leurs réseaux.

Le porte-parole du président russe Vladimir Poutine, Dmitri Peskov, a rejeté les accusations en déclarant: «Nous n'avons pas d'informations sur les personnes qui ont piraté des sociétés pharmaceutiques et des centres de recherche en Grande-Bretagne».

"Nous pouvons dire une chose: la Russie n'a rien à voir avec ces tentatives", a déclaré Peskov, selon l'agence de presse officielle Tass.

Les accusations arrivent à un moment ténu pour les relations entre la Russie et les États-Unis et le Royaume-Uni.

Outre la mauvaise volonté politique, en particulier parmi les démocrates, à propos de l'ingérence électorale de 2016, l'administration Trump est sous pression pour confronter la Russie au sujet d'informations du renseignement selon lesquelles Moscou a offert des primes aux combattants talibans pour attaquer les combattants alliés.

Le président démocrate de la commission du renseignement de la Chambre, Adam Schiff, a déclaré: «il est clair que les cyber-opérations et autres activités déstabilisantes malveillantes de la Russie – du soutien financier et autre matériel aux acteurs non étatiques en Afghanistan à l'empoisonnement de dissidents dans les pays démocratiques – ont persisté, même lorsqu'il est exposé. » Il a exhorté le président Donald Trump à condamner ces activités.

L'évaluation du vaccin est intervenue deux ans jour pour jour après que Trump a rencontré Poutine à Helsinki et a semblé se ranger du côté de Moscou au sujet des agences de renseignement américaines au sujet de l'ingérence électorale. Le Royaume-Uni n'a pas dit si Poutine était au courant du piratage de recherche plus récent, mais les responsables britanniques estiment que de telles informations seraient très appréciées.

Les relations entre la Russie et le Royaume-Uni, quant à elles, se sont effondrées depuis que l'ancien espion Sergei Skripal et sa fille ont été empoisonnés avec un agent neurotoxique de fabrication soviétique dans la ville anglaise de Salisbury en 2018, bien qu'ils se soient rétablis plus tard. La Grande-Bretagne a accusé Moscou de l'attaque, qui a déclenché une série d'expulsions diplomatiques de représailles entre la Russie et les pays occidentaux.

Plus largement, l'annonce de jeudi parle de la vulnérabilité de cybersécurité créée par la pandémie et la course mondiale au vaccin.

L'agence de cybersécurité du département américain de la sécurité intérieure a averti en mai que les cybercriminels et d'autres groupes ciblaient la recherche sur le COVID-19, notant à l'époque que l'augmentation du télétravail en raison de la pandémie avait créé des voies potentielles pour les pirates informatiques.

Des criminels à but lucratif ont exploité la situation, tout comme les gouvernements étrangers "qui ont également leurs propres demandes urgentes d'informations sur la pandémie et sur des choses comme la recherche sur les vaccins", a déclaré Tonya Ugoretz, directrice adjointe adjointe de la division cyber du FBI. une conférence sur la cybersécurité le mois dernier.

"Certains d'entre eux utilisent leurs cybercapacités pour, par exemple, tenter de s'introduire dans les réseaux de ceux qui mènent cette recherche ainsi que dans les organisations non gouvernementales pour satisfaire leurs propres besoins d'information", a déclaré Ugoretz.

L'alerte n'a pas nommé les organisations ciblées elles-mêmes ni indiqué combien d'entre elles étaient touchées. Mais il a dit que les organisations étaient aux États-Unis, au Royaume-Uni et au Canada, et a déclaré que l'objectif était de voler des informations et la propriété intellectuelle liées au développement de vaccins.

Le NCSC britannique a déclaré que son évaluation était partagée par la National Security Agency, la Cybersecurity and Infrastructure Security Agency et le Centre canadien de la sécurité des communications.

Un avis de 16 pages préparé par des agences occidentales et rendu public jeudi accuse Cozy Bear d'utiliser des logiciels malveillants personnalisés pour cibler un certain nombre d'organisations dans le monde. Le malware, appelé WellMess et WellMail, n'a pas encore été associé au groupe, selon l'avis.

«Lors de récentes attaques ciblant la recherche et le développement de vaccins COVID-19, le groupe a effectué une analyse de vulnérabilité de base contre des adresses IP externes spécifiques appartenant aux organisations. Le groupe a ensuite déployé des exploits publics contre les services vulnérables identifiés », indique l'avis.

Cozy Bear est l'un des deux groupes de pirates informatiques soupçonnés de cambriolages séparés des réseaux informatiques du Comité national démocrate avant les élections américaines de 2016. Des e-mails volés ont ensuite été publiés par WikiLeaks dans ce que les autorités américaines du renseignement qualifient de tentative pour aider la campagne de Trump contre sa rivale démocrate Hillary Clinton.

Un rapport sur l'ingérence dans les élections russes par l'ancien conseiller spécial Robert Mueller a appelé un autre groupe, Fancy Bear, dans l'opération de piratage et de fuite. Cozy Bear, cependant, opère "pour accéder tranquillement et recueillir des renseignements", a déclaré Hultquist de la société de cybersécurité Mandiant.

Leur objectif, a-t-il dit, est «un bon espionnage à l'ancienne».

Par ailleurs, jeudi, la Grande-Bretagne a accusé des «acteurs russes» d'avoir tenté d'interférer dans les élections nationales britanniques de décembre en faisant circuler en ligne des documents divulgués ou volés. Contrairement au rapport sur le vaccin, le Royaume-Uni n'a pas allégué que le gouvernement russe était impliqué dans l'ingérence politique.