Des hackers russes tentent de voler les travaux sur le vaccin Covid-19 aux États-Unis, au Canada et au Royaume-Uni, ont annoncé jeudi les responsables de ces trois pays. Explications.

Des hackers russes tentent de voler les travaux sur le vaccin Covid-19. Les attaques ont été perpétrées par un groupe appelé «APT29», également connu sous le nom de «Dukes» ou «Cozy Bear», qui a utilisé des logiciels malveillants pour cibler diverses organisations impliquées dans l’industrie, ont déclaré les agences de renseignement américaines, canadiennes et britanniques dans une déclaration commune.

« Il est tout à fait inacceptable que les services de renseignement russes ciblent ceux qui luttent contre la pandémie de coronavirus« , a déclaré le ministre britannique des Affaires étrangères Dominic Raab dans un communiqué. « Alors que d’autres poursuivent leurs intérêts égoïstes avec un comportement imprudent, le Royaume-Uni et ses alliés poursuivent le dur travail de trouver un vaccin et de protéger la santé mondiale. »

Comme pour toutes les allégations de piratage informatique ces dernières années, la Russie a nié être à l’origine de l’attaque présumée.

Des hackers russes tentent de voler les travaux sur le vaccin Covid-19. « Nous ne savons pas qui aurait pu pirater des sociétés pharmaceutiques et des centres de recherche« , a déclaré le porte-parole du Kremlin, Dmitri Peskov, à l’agence de presse russe TASS. « Nous ne pouvons dire qu’une chose: la Russie n’a rien à voir avec ces tentatives. Nous n’acceptons pas ces accusations, ainsi que les accusations habituelles d’ingérence dans les élections de 2019 (Royaume-Uni). »

Les hackers feraient partie des services de renseignements Russes


Le groupe blâmé pour les attaques de piratage est bien connu dans les cercles de cybersécurité. Les services de renseignement américains ont déclaré qu’APT29, également connu sous le nom de Cozy Bear, était responsable d’une multitude d’attaques contre les gouvernements et d’autres organisations ces dernières années.
Le groupe fait « presque certainement partie des services de renseignement russes« , selon la déclaration conjointe du National Cyber ​​Security Center du Royaume-Uni, de la National Security Agency des États-Unis et du Centre canadien de la sécurité des communications.

Tout au long de cette année, le groupe s’est concentré sur les objectifs gouvernementaux et diplomatiques, les groupes de réflexion et les organisations liés à l’énergie, a indiqué le communiqué, ajoutant que certains de ces objectifs avaient été sélectionnés « probablement avec l’intention de voler des informations et de la propriété intellectuelle relatives au développement et test des vaccins COVID-19. « 

Ciaran Martin, PDG du National Cyber ​​Security Center du Royaume-Uni, a déclaré à NBC News que les pirates avaient utilisé deux techniques, le phishing et le scan, pour sonder les faiblesses et que le « comportement » avait été remarqué à partir de février. Il n’a pas voulu identifier les cibles, mais a déclaré qu’elles faisaient partie d’une « tapisserie complexe » d’institutions dans de nombreux pays qui comprenait « des universités de renom et des sociétés pharmaceutiques privées« .

« La chose que je peux dire aujourd’hui », a déclaré Ciaran Martin, « c‘est qu’il n’y a aucune raison de croire que l’une des recherches sur les vaccins a été volée. Vous ne pouvez jamais donner une garantie absolue parce que le cyber vol peut être fait de manière indétectable, mais très il existe souvent des moyens de savoir quand les données ont été exfiltrées, et nous n’en avons vu aucun signe.  »

Sources : NBC News