Des pirates informatiques russes attaquent les recherches sur les vaccins contre le coronavirus

Le cyber-groupe russe soutenu par l’État est connu sous le nom APT29.

Les responsables de la sécurité britannique ont révélé jeudi que les pirates informatiques parrainés par l’État russe visaient les organisations responsables du développement de vaccins contre le coronavirus.

Le cybergroupe est connu sous le nom APT29, également appelé « the Dukes » ou « Cozy Bear », et a déjà exploité d’autres organisations dans le monde. Le National Cyber Security Centre (NCSC) du Royaume-Uni a déclaré qu’il était sûr à 95 % qu’APT29 faisait partie des services de renseignement russes, une évaluation soutenue par le Centre de sécurité des télécommunications (CSE) canadien, le Cybersecurity and Infrastructure Security Agency (CISA) du département de la Sécurité intérieure des États-Unis (DHS) et l’Agence nationale de la sécurité (NSA).

« Nous condamnons ces attaques méprisables contre ceux qui font un travail vital pour lutter contre la pandémie de coronavirus », a déclaré Paul Chichester, directeur des opérations du NCSC, dans un communiqué.

« En collaboration avec nos alliés, le NCSC s’est engagé à protéger nos biens les plus essentiels et notre première priorité en ce moment est de protéger le secteur de la santé. »

M. Chicester a en outre invité les organisations à se familiariser avec les conseils publiés pour les aider à protéger leurs données privées et à défendre leurs réseaux.

Le NCSC a également averti que la campagne de piratage malveillant d’APT29 est non seulement récente mais encore en cours. Les pirates informatiques ciblent principalement les agences gouvernementales, les organisations diplomatiques, les groupes de réflexion et les secteurs de la santé et de l’énergie.

Leur objectif est de voler de la propriété intellectuelle de valeur et ils le font en utilisant une variété d’outils, y compris le harponnage et les logiciels malveillants personnalisés connus sous les noms de « WellMess » et « WellMail ».

Le NCSC estime qu’il est très probable (80 à 90 %) que cette dernière attaque visait à recueillir des informations sur la recherche d’un vaccin contre le coronavirus. Toutefois, cela ne dissuadera pas le Royaume-Uni de poursuivre ses recherches cruciales.

« Il est totalement inacceptable que le service de renseignement russe cible ceux qui travaillent à combattre la pandémie de coronavirus », a déclaré le ministre des affaires étrangères, Dominic Raab, dans un communiqué.

« Alors que d’autres poursuivent leurs intérêts égoïstes avec un comportement imprudent, le Royaume-Uni et ses alliés continuent à travailler dur pour trouver un vaccin et protéger la santé mondiale. »

Lire aussi : L’OMS, les CDC, les NIH, la Banque mondiale, le labo de Wuhan et la Fondation Gates ont été piratés

Source : Interesting Engineering – Traduit par Anguille sous roche