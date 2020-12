Selon le FBI et la Cybersecurity and Infrastructure Security Agency, récemment fondée, les pirates informatiques ciblent les think tanks américains, un organisme qui doit son existence aux histoires effrayantes de ces mêmes think tanks sur les pirates étrangers.

Les agences ont averti dans un rapport de mardi que «groupes probablement parrainés par l’État»Ciblent les groupes de réflexion, exhortant les chercheurs en politique à renforcer la sécurité de leurs réseaux informatiques, de peur que les mêmes menaces étrangères qu’ils dépensent l’argent des contribuables avertissent le gouvernement d’avoir accès à leurs secrets les plus sombres.

Les pirates utilisent des e-mails de spear-phishing, qui tentent de duper les destinataires en leur faisant abandonner leurs identifiants de connexion souvent en usurpant leurs origines avec un expéditeur réputé et en exploitant les vulnérabilités des réseaux distants, selon le rapport.

« Compte tenu de l’importance que les think tanks peuvent avoir dans l’élaboration de la politique américaine, la CISA et le FBI exhortent les individus et les organisations… à adopter immédiatement un état de conscience accru»Et respectez les normes d’hygiène informatique, ont écrit les agences. Leurs recommandations comprenaient des «solutions» relativement évidentes telles que la modification des mots de passe par défaut, le chiffrement des informations, le téléchargement des correctifs logiciels, le cas échéant, et l’installation de programmes antivirus. Les agences ont également conseillé aux employés des think tanks d’être formés pour éviter le phishing et d’autres piratages courants – ouvrant ainsi une nouvelle branche de revenus pour l’industrie de la cybersécurité.

Ironiquement, des groupes de réflexion comme le Conseil atlantique financé par l’OTAN et le complexe industriel militaire ont été en première ligne pour faire remonter la menace posée par les pirates étrangers, accusant la Russie (et dans une moindre mesure la Chine et l’Iran) de se résultats géopolitiques. CISA lui-même a été créé en 2018 par l’administration Trump, qui a subi de fortes pressions pour intensifier son théâtre de cybersécurité au milieu d’accusations qui n’ont jamais été prouvées.Ingérence russe»Avait remis au président sa victoire surprise en 2016.

Même les travaux les plus délicats étant menés sur Internet en raison de la pandémie, la peur des pirates informatiques qui saisissent des secrets du flux de données s’est multipliée. Le géant de l’informatique IBM a averti jeudi qu’il avait découvert une campagne de spear-phishing ciblant les organisations impliquées dans l’effort de vaccination Covid-19 dans six pays. Bien que la société ait reconnu qu’elle ne pouvait pas attribuer les attaques à une entité particulière – en fait, elle ne pouvait même pas déterminer si l’une des tentatives de phishing avait réussi – IBM a conseillé aux cibles d’être sur leurs gardes (et d’investir dans les mesures de protection d’IBM).

Le harponnage a été blâmé pour un certain nombre d’attaques très médiatisées ces dernières années, d’une infiltration sur Twitter qui impliquait en fait des initiés de l’entreprise payés au tristement célèbre piratage de 2016 contre le directeur de campagne de la candidate présidentielle Hillary Clinton, John Podesta. «ciblant les organisations impliquées dans le développement de vaccins contre le coronavirus. »

Moscou a nié les allégations, notant que le vaccin britannique était déjà sur le point d’être produit par une société russe. La Russie a dévoilé son propre vaccin contre le Spoutnik V des mois avant que ses accusateurs ne terminent leurs propres recherches.

