Nouveau front dangereux dans les cyber-guerres et les batailles de renseignement entre Moscou et l’Occident.
Share
Des Hackers russes tentent de voler la recherche sur le vaccin contre les coronavirus, ont déclaré jeudi les gouvernements américain, britannique et canadien, ouvrant un nouveau front dangereux dans les cyber-guerres et les batailles de renseignement entre Moscou et l’Occident.
L’agence de sécurité nationale a déclaré qu’APT29, le groupe de piratage connu sous le nom de Cozy Bear, associé aux services de renseignement russes, a profité du chaos créé par la pandémie pour cibler les organisations de soins de santé à la recherche de renseignements sur les vaccins, rapporte Julian E. Barnes.
Les pirates russes ont ciblé des organisations britanniques, canadiennes et américaines qui recherchent des vaccins, en utilisant le spear phishing et des logiciels malveillants pour tenter d’accéder à la recherche.
“Nous condamnons ces attaques ignobles contre ceux qui font un travail vital pour lutter contre la pandémie de coronavirus”, a déclaré Paul Chichester, directeur des opérations du National Cyber Security Center britannique.
Cozy Bear est l’un des groupes de piratage les plus en vue et les plus efficaces associés au gouvernement russe, et a été impliqué aux côtés du groupe Fancy Bear dans le piratage en 2016 du Comité national démocrate.
“APT29 a une longue histoire de ciblage des organisations gouvernementales, diplomatiques, de groupes de réflexion, de soins de santé et d’énergie pour obtenir des renseignements, nous encourageons donc tout le monde à prendre cette menace au sérieux et à appliquer les atténuations émises dans l’avis”, a déclaré Anne Neuberger, la NSA. s directeur de la cybersécurité.
Les gouvernements britannique et canadien ont déclaré jeudi que Cozy Bear faisait presque certainement partie des services de renseignement russe rapport Le NYT
Le groupe de pirates a utilisé le spear-phishing pour “obtenir des informations d’authentification sur les pages de connexion accessibles sur Internet pour les organisations cibles”, a déclaré le NCSC dans un rapport jeudi. Le spear-phishing est une tentative par laquelle les cybercriminels envoient des messages qui semblent provenir d’une source fiable pour amener leur victime à révéler des informations sensibles.
Ils ont également utilisé des logiciels malveillants personnalisés appelés «WellMess» et «WellMail», selon le NCSC, qui a déclaré que de tels outils n’avaient pas été précédemment associés à APT29. Les responsables n’ont identifié aucune des organisations ciblées.
«Covid-19 est une menace existentielle pour tous les gouvernements du monde, il n’est donc pas surprenant que les capacités de cyberespionnage soient utilisées pour collecter des informations sur un remède», a déclaré John Hultquist, directeur principal de l’analyse du renseignement chez Mandiant Threat Intelligence.
APT29 a été impliqué aux côtés d’un autre groupe de hackers, Fancy Bear, dans la cyberattaque de 2016 au sein du Comité national démocrate. Fancy Bear serait associé à l’agence russe de renseignement militaire GRU.
«Les organisations qui développent des vaccins et des traitements contre le virus sont fortement ciblées par les acteurs russes, iraniens et chinois à la recherche de leurs propres recherches. Nous avons également vu un ciblage significatif des gouvernements lié à Covid qui a commencé dès janvier », a ajouté Hultquist.
Plus tôt jeudi, Raab a déclaré qu’il était «presque certain» que des acteurs russes avaient tenté de s’immiscer dans les élections générales britanniques de 2019. Cela survient après que la commission du renseignement et de la sécurité du Parlement britannique a décidé de publier un rapport différé sur l’influence de la Russie dans la politique britannique la semaine prochaine.
La Russie a également giflé les allégations d’ingérence dans les élections au Royaume-Uni, les qualifiant de «brumeuses et contradictoires», selon Reuters, qui a cité la porte-parole du ministère des Affaires étrangères, Maria Zakharova.