Skip to content

David Goddard | Nouvelles Getty Images | Getty Images

Des responsables de la sécurité ont accusé des pirates informatiques russes d’avoir tenté de voler des informations sur la recherche sur le vaccin contre les coronavirus aux États-Unis, au Canada et au Royaume-Uni

Le Département américain de la sécurité intérieure, la Cybersecurity Infrastructure Security Agency, la National Security Agency, le Communications Security Establishment du Canada et le National Cyber ​​Security Center du Royaume-Uni ont uni leurs forces jeudi pour accuser la Russie de la campagne de piratage.

« Il est tout à fait inacceptable que les services de renseignement russes ciblent ceux qui luttent contre la pandémie de coronavirus », a déclaré le ministre britannique des Affaires étrangères Dominic Raab dans un communiqué. « Alors que d’autres poursuivent leurs intérêts égoïstes avec un comportement imprudent, le Royaume-Uni et ses alliés poursuivent le dur travail de trouver un vaccin et de protéger la santé mondiale. »

Raab a également déclaré qu’il était presque certain que les Russes cherchaient à s’ingérer dans les élections générales du Royaume-Uni en 2019, mais il n’a pointé le chiffre vers un groupe spécifique. La Russie a nié les deux allégations.

Phishing pour un remède

Alors, qui essayait exactement de voler le vaccin contre le coronavirus? Eh bien, les responsables de la sécurité pensent qu’ils savent.

Il existe deux groupes de piratage qui seraient liés aux agences d’espionnage russes: l’un est Fancy Bear et l’autre est Cozy Bear.

Dans ce cas, l’ours Cozy, moins connu, serait le principal coupable. Il est officiellement connu sous le nom d’ATP29, où APT signifie menace persistante avancée.

Au cours des derniers mois, les pirates de Cozy Bear auraient utilisé du phishing avec harpon et des logiciels malveillants personnalisés pour essayer d’extraire des fichiers essentiels au développement d’un vaccin.

« Cette dernière campagne correspond à leur mode opératoire de perturbation, de vol de propriété intellectuelle et de méfiance à l’égard de la démocratie », a déclaré Andrew Tsonchev, directeur de la technologie de la société de sécurité Darktrace.

« Nous en sommes au stade où des groupes comme celui-ci sont capables d’envoyer des courriels malveillants impossibles à distinguer entre les humains et une communication authentique. »

On pense que Cozy Bear est lié au service russe de renseignement étranger ou au SVR RF, qui collabore avec le Service fédéral de sécurité (FSB) du pays.

Le NCSC britannique a déclaré que Cozy Bear « opère presque certainement dans le cadre des services de renseignement russes », ajoutant qu’il était sûr à 95%.

Le porte-parole du Kremlin, Dmitri Peskov, a rejeté les allégations jeudi, selon l’agence de presse publique TASS.

« Nous ne savons pas qui a pu pirater des sociétés pharmaceutiques et des centres de recherche en Grande-Bretagne. Nous pouvons dire une chose – la Russie n’a rien à voir avec ces tentatives », a-t-il déclaré.

Cozy Bear a été impliqué dans le piratage du Comité national démocrate (DNC) lors de l’élection présidentielle américaine de 2016, selon la société de sécurité CrowdStrike.

L’agence de sécurité norvégienne PST a déclaré que Cozy Bear avait ciblé le parti travailliste norvégien en 2017, ainsi que les ministères de la défense et des affaires étrangères du pays.

Ours fantaisie féroce

Fancy Bear, plus officiellement appelé APT28, est plus connu que Cozy Bear.

On pense qu’il s’agit de la division piratage du GRU, qui est le principal service militaire de renseignement étranger de la Russie.

Comme Cozy Bear, Fancy Bear aurait été impliqué dans le piratage de serveurs DNC lors de la campagne électorale américaine de 2016.

Certains hackers de Fancy Bear ont été annoncés par l’avocat spécial Robert Mueller à la suite de son enquête sur l’ingérence russe pendant la campagne.

Au total, 12 agents ont été nommés et l’un d’eux est recherché par des responsables allemands pour une cyberattaque sur le Bundestag allemand en 2015.