Skip to content

WASHINGTON / LONDRES (Reuters) – Des pirates informatiques d'élite ont tenté de s'introduire dans l'Organisation mondiale de la santé plus tôt ce mois-ci, ont déclaré à Reuters des sources, ce qui, selon un haut responsable de l'agence, était une multiplication par deux des cyberattaques.

Exclusif: les pirates Elite ciblent l'OMS alors que les cyber-attaques de coronavirus augmentent

Le trafic passe par le Bureau régional des Amériques de l'Organisation mondiale de la santé (OMS) lors de l'éclosion de la maladie à coronavirus (COVID-19) à Washington, D.C., États-Unis, le 22 mars 2020. REUTERS / Raphael Satter

Le responsable en chef de la sécurité de l'information de l'OMS, Flavio Aggio, a déclaré que l'identité des pirates n'était pas claire et que l'effort avait échoué. Mais il a averti que les tentatives de piratage contre l'agence et ses partenaires ont explosé alors qu'ils se battent pour contenir le coronavirus, qui a tué plus de 15 000 personnes dans le monde.

La tentative d'effraction à l'OMS a été signalée pour la première fois à Reuters par Alexander Urbelis, un expert en cybersécurité et avocat du Blackstone Law Group basé à New York, qui suit les activités suspectes d'enregistrement de domaine Internet.

Urbelis a déclaré avoir repris cette activité vers le 13 mars, lorsqu'un groupe de pirates informatiques qu'il avait suivi a activé un site malveillant imitant le système de messagerie interne de l'OMS.

«J'ai réalisé assez rapidement qu'il s'agissait d'une attaque en direct contre l'Organisation mondiale de la santé au milieu d'une pandémie», a-t-il déclaré.

Urbelis a déclaré qu'il ne savait pas qui était responsable, mais deux autres sources informées sur la question ont déclaré soupçonner un groupe avancé de pirates informatiques appelé DarkHotel, qui mène des opérations de cyberespionnage depuis au moins 2007.

Les messages envoyés aux adresses e-mail conservées par les pirates n'ont pas été renvoyés.

Interrogé par Reuters sur l’incident, Aggio de l’OMS a confirmé que le site repéré par Urbelis avait été utilisé pour voler des mots de passe à plusieurs membres du personnel de l’agence.

"Il y a eu une forte augmentation du ciblage de l'OMS et d'autres incidents de cybersécurité", a déclaré Aggio lors d'un entretien téléphonique. «Il n'y a pas de chiffres précis, mais de telles tentatives de compromis contre nous et l'utilisation d'usurpations d'identité (par l'OMS) pour cibler les autres ont plus que doublé.»

L'OMS a publié une alerte le mois dernier – disponible ici ici – avertissant que les pirates informatiques se font passer pour l'agence pour voler de l'argent et des informations sensibles au public.

Et les responsables gouvernementaux aux États-Unis, en Grande-Bretagne et ailleurs ont émis des avertissements de cybersécurité sur les dangers d'une main-d'œuvre nouvellement éloignée alors que les gens se dispersent chez eux pour travailler et étudier à cause de la pandémie de coronavirus.

Les motifs de l'affaire identifiés par Reuters ne sont pas clairs. Les agences des Nations Unies, dont l'OMS, sont régulièrement ciblées par des campagnes d'espionnage numérique et Aggio a déclaré qu'il ne savait pas qui précisément à l'organisation les pirates avaient en vue.

Des entreprises de cybersécurité, dont Bitdefender en Roumanie et Kaspersky, basé à Moscou, ont déclaré avoir retracé de nombreuses opérations de DarkHotel en Asie de l'Est – une zone particulièrement touchée par le coronavirus. Des objectifs spécifiques ont inclus les employés du gouvernement et les dirigeants d'entreprises dans des pays comme la Chine, la Corée du Nord, le Japon et les États-Unis.

Costin Raiu, chef de la recherche et de l'analyse mondiales chez Kaspersky, n'a pas pu confirmer que DarkHotel était responsable de l'attaque de l'OMS, mais a déclaré que la même infrastructure Web malveillante avait également été utilisée pour cibler d'autres organisations humanitaires et de soins de santé ces dernières semaines.

"Dans des moments comme celui-ci, toute information sur les traitements ou tests ou vaccins liés au coronavirus serait inestimable et la priorité de toute organisation de renseignement d'un pays affecté", a-t-il déclaré.

Le trafic passe par le Bureau régional des Amériques de l'Organisation mondiale de la santé (OMS) lors de l'éclosion de la maladie à coronavirus (COVID-19) à Washington, D.C., États-Unis, le 22 mars 2020. REUTERS / Raphael Satter

Des responsables et des experts en cybersécurité ont averti que les pirates de tous bords cherchent à capitaliser sur les inquiétudes internationales concernant la propagation du coronavirus.

Urbelis a déclaré qu'il avait suivi quotidiennement des milliers de sites Web sur le thème des coronavirus, dont beaucoup étaient manifestement malveillants.

"C'est encore environ 2 000 par jour", a-t-il déclaré. "Je n'ai jamais vu une chose pareil."

Reportage supplémentaire par Hyonhee Shin à Séoul; Montage par Chris Sanders et Edward Tobin

Nos normes:Les principes du Thomson Reuters Trust.