Jeudi 16 juillet 2020, le National Cyber ​​Security Center (NCSC), l’organisation du gouvernement du Royaume-Uni qui fournit des conseils et une assistance aux secteurs public et privé pour éviter les menaces de sécurité informatique, a déclaré que des pirates informatiques soutenus par l’État russe tentent de voler la recherche sur le vaccin du COVID-19 et la recherche sur les traitements dans des institutions universitaires et pharmaceutiques du monde entier.

Une déclaration coordonnée de la Grande-Bretagne, des États-Unis et du Canada a attribué les attaques au groupe APT29, également connu sous le nom de Cozy Bear, qui, selon eux, opérait presque certainement dans le cadre des services de renseignement russes. « Nous condamnons ces attaques ignobles contre ceux qui font un travail vital pour lutter contre la pandémie de coronavirus », a déclaré le directeur des opérations du NCSC, Paul Chichester.

Dominic Raab, ministre britannique des Affaires étrangères, a déclaré qu’il était « totalement inacceptable que les services de renseignement russes ciblent ceux qui luttent contre la pandémie dU covid-19. Alors que d’autres poursuivent leurs intérêts égoïstes avec un comportement imprudent, le Royaume-Uni et ses alliés poursuivent le dur travail de trouver un vaccin et de protéger la santé publique. Le Royaume-Uni continuera de contrer ceux qui mènent de telles cyberattaques et collaborera avec nos alliés pour demander des comptes aux auteurs », a-t-il déclaré.

Rappelons que le groupe de piratage connu sous le nom d’APT29, Cozy Bear ou les Dukes a déjà été lié à diverses cyberattaques, y compris le piratage du Democratic National Committee avant l’élection présidentielle américaine de 2016.

Les allégations, publiées en coordination avec les services de sécurité des États-Unis et du Canada, suggèrent que le groupe avait fait des tentatives de piratage depuis le début de la pandémie en février. Le National Cyber ​​Security Center a déclaré que le groupe avait utilisé des techniques y compris l’hameçonnage et les logiciels malveillants personnalisés appelés « WellMess » et « WellMail ».

Les chercheurs du secteur privé de la cybersécurité qui avaient repéré le malware WELLMESS au cours de l’année dernière n’étaient pas au courant de ses origines russes jusqu’à jeudi. Dans plusieurs cas, WELLMESS a été trouvé au sein de sociétés pharmaceutiques américaines, ont déclaré trois enquêteurs familiers avec l’affaire, qui ont parlé sous couvert d’anonymat pour discuter d’informations confidentielles.

L’outil a permis aux pirates d’accéder discrètement à distance à des ordinateurs sécurisés. Ils ont refusé de nommer les victimes.

La Grande-Bretagne et les États-Unis ont déclaré en mai que des réseaux de pirates ciblaient des organisations nationales et internationales répondant à la pandémie. Mais de telles attaques n’avaient pas auparavant été explicitement liées à l’État russe. Le groupe a également été lié à des cyberattaques ciblant le Pentagone, le gouvernement norvégien, le gouvernement néerlandais et plusieurs groupes de réflexion et organisations non gouvernementales.

Ces nouvelles allégations sont la première fois que des responsables britanniques ont explicitement lié le groupe aux services de renseignement russes, bien que de tels liens soient suspectés depuis longtemps. Les autorités ont déclaré que le Royaume-Uni disposait d’une gamme d’outils pour repousser les cyberattaques d’acteurs malveillants.

Les agences de presse russes ont rapporté que le Kremlin a rejeté jeudi les allégations selon lesquelles la Russie aurait tenté de voler les données de recherches sur le vaccin du COVID-19. Tass, une agence de presse de la Russie a cité le porte-parole du Kremlin, Dmitri Peskov, disant que la Russie n’avait rien à voir dans les attaques de pirates informatiques contre des sociétés pharmaceutiques et des instituts de recherche en Grande-Bretagne. La RIA Novosti, une autre agence de presse russe, a cité Peskov comme disant que le Kremlin avait rejeté les allégations de Londres, qui, selon lui, n’étaient pas étayées par des preuves appropriées.

Source : NCSC