Lors de ces derniers mois, plus de 200 projets de vaccins contre le Coronavirus ont été lancés à travers le monde entier. Cependant l’accentuation et le développement des recherches sur les potentiels vaccins n’a malheureusement pas échappé aux espions. En effet, une importante vague de cyberattaques est venu toucher plusieurs laboratoires et centres de recherche.
Deux défis mondiaux résident donc désormais : le Coronavirus, préoccupation principale de notre planète et sa banlieue depuis quelques temps, mais également, désormais, une utilisation accrue de l’internet par des acteurs malveillants. On remarque ainsi que ces deux défis mondiaux sont venus se fusionner car les cyberattaques sont venues perturber les organisations de soins de santé qui luttent contre la pandémie.
La compagnie informatique américaine Microsoft a annoncé, le vendredi 13 novembre 2020, avoir détecté plusieurs attaques et tentatives d’attaques informatiques visant sept entreprises engagées dans la recherche d’un vaccin.
Microsoft, qui n’a pas souhaité nommer les laboratoires concernés, vient toutefois préciser que figurent parmi les cibles « des groupes pharmaceutiques leaders et des centres de recherche au Canada, en France, en Inde, en Corée du Sud et aux États-Unis ». Selon ces derniers, la majorité des cibles seraient des laboratoires « qui ont des vaccins pour le Covid-19 en phase de tests cliniques ».
D’où proviennent ces attaques ?
Ces attaques auraient été réalisées par le groupe russe Strontium (aussi appelé APT28 ou FancyBear) et par les groupes nord-coréens Zinc (alias Hidden Cobra) et Cérium.
La justice américaine affirme que les pirates du groupe russe Strontium appartiennent au service de renseignement militaire russe. Ils ont notamment été à l’origine des plus grosses attaques informatiques relevées au cours de ses dernières années comme par exemple l’attaque contre l’élection présidentielle américaine de 2016. En outre, Microsoft accuse le groupe Strontium d’avoir attaqué plus de 200 organisations impliquées dans l’élection présidentielle américaine de 2020.
Les groupes nord-coréens Zinc et Cérium – que certains considèrent parfois comme un groupe unique – sont connus depuis de nombreuses années par des entreprises spécialisées qui estiment que « ces pirates exécutent pour le régime nord-coréen ses basses œuvres d’espionnage ».
Quels sont les moyens utilisés par ces hackers ?
Les tactiques employées par les hackers demeurent assez classiques.
Le groupe russe Strontium essaye de corrompre des comptes utilisateurs grâce à la pulvérisation de mots de passe et des tentatives de connexion par force brute pour voler les identifiants de connexion. Il s’agit d’attaques visant à s’introduire dans les comptes des personnes en utilisant des milliers voir des millions de tentatives rapides.
Le groupe nord-coréen Zinc a principalement utilisé la technique du «spear phising» aussi appelé «harponnage» (le harponnage est une variante de l’hameçonnage par lequel sont visés de façon plus précise un nombre très restreint d’internautes afin de leur soutirer des informations sensibles, ce qui va permettre ensuite de pénétrer dans les systèmes informatiques). Ces derniers ont envoyé des messages avec des descriptions de poste fabriquées de toutes pièces en se faisant passer pour des recruteurs.
Cérium a également décidé d’utiliser la technique du spear phising en se basant sur des thèmes liés au Covid-19 et en se faisant passer pour des représentants de l’Organisation mondiale de la santé.
Des attaques contrôlées par Microsoft :
Même s’il est vrai que certains pirates ont réussis à pénétrer dans les systèmes, cela correspond toutefois à une minorité. En effet, Microsoft affirme que « la majorité de ces attaques ont été bloquées par des protections de sécurité intégrées à nos produits. Nous avons informé toutes les organisations visées et, lorsque les attaques ont réussi, nous avons proposé notre aide ».
Microsoft « appelle les dirigeants internationaux à faire respecter la loi internationale protégeant le secteur de le santé » contre tout attaque, de quelque nature que ce soit.
Enfin, Tom Burt, vice-président de Microsoft, estime que la loi doit être appliquée « y compris lorsqu’elle vient de groupes criminels que les gouvernements tolèrent -voire soutiennent- à l’intérieure de leurs frontières ».
Sources :