Des hackers d'élite ont ciblé l'OMS au milieu de l'épidémie de coronavirus

Alors que le nombre de personnes touchées par le nouveau coronavirus (COVID-19) augmente chaque jour, le nombre de cyberattaques liées au coronavirus a également connu une hausse.

Plus tôt ce mois-ci, des hackers d’élite ont tenté de s’introduire dans l’Organisation mondiale de la santé (OMS), qui fait face à une augmentation de plus de deux fois des cyberattaques depuis le début de la pandémie de coronavirus, rapporte Reuters.

Selon Flavio Aggio, responsable de la sécurité de l’information à l’OMS, l’identité des hackers n’était pas claire, mais l’effort a échoué. Le nombre de tentatives de piratage contre l’agence et ses partenaires a augmenté au milieu de l’épidémie de coronavirus, a ajouté Flavio.

Alexander Urbelis, un expert en cybersécurité et avocat au sein du Blackstone Law Group basé à New York, qui suit les activités douteuses d’enregistrement de domaines Internet, a alerté Reuters sur la tentative d’intrusion à l’OMS.

« J’ai réalisé assez rapidement qu’il s’agissait d’une attaque en cours contre l’Organisation mondiale de la santé en pleine pandémie », a déclaré Urbelis, qui a détecté l’activité suspecte le 13 mars lorsque des hackers qu’il suivait ont commencé à imiter l’OMS et son système de messagerie interne.

Bien qu’Urbelis ait déclaré que l’identité des hackers est inconnue, d’autres sources ont déclaré à Reuters qu’ils soupçonnaient un groupe de hackers d’élite appelé DarkHotel, un groupe qui existe depuis 2007, d’être derrière l’attaque. Par le passé, ce groupe de hackers a ciblé des responsables et des entreprises aux États-Unis, en Chine, au Japon et en Corée du Nord.

Aggio a confirmé que les observations d’Urbelis étaient correctes et que le site repéré par lui avait été utilisé dans une tentative de voler des mots de passe aux employés de l’OMS.

« Il y a eu une grande augmentation du ciblage de l’OMS et d’autres incidents de cybersécurité », a déclaré Aggio. « Il n’y a pas de chiffres précis, mais de telles tentatives de compromission contre nous et l’utilisation d’impostures de l’[OMS] pour cibler d’autres ont plus que doublé. »

Aggio a refusé de dire qui précisément au sein de l’organisation les hackers avaient dans leur ligne de mire, mais a ajouté qu’ils sont régulièrement ciblés par des campagnes d’espionnage numérique au milieu de l’épidémie de coronavirus.

Non seulement l’OMS, mais même d’autres organisations de santé et humanitaires ont été ciblées pendant la pandémie de coronavirus ces dernières semaines. Par exemple, plus tôt ce mois-ci, le Département de la santé et des services humains (HHS) a été ciblé dans une cyberattaque distincte.

Le mois dernier, l’OMS avait publié un avertissement sur les cyberattaques indiquant que des criminels se déguisent en OMS pour voler de l’argent ou des informations sensibles. Ils utilisent des e-mails, des sites Web, des appels téléphoniques, des messages texte et même des fax pour leurs escroqueries.

L’avertissement a déclaré que si vous êtes contacté par une personne ou une organisation qui semble être de l’OMS, vous devez vérifier leur authenticité avant de répondre.

Il a également ajouté que l’OMS ne :

• demandera jamais votre nom d’utilisateur ou votre mot de passe pour accéder à des informations de sécurité

• n’enverra jamais d’attachements que vous n’avez pas demandés

• ne vous demandera jamais de visiter un lien en dehors de www.who.int

• ne vous fera jamais payer pour postuler à un emploi, s’inscrire à une conférence ou réserver un hôtel

• ne réalisera jamais de loteries ou n’offrira de prix, subventions, certificats ou financements par e-mail.

• Vous pouvez également vérifier si la communication est légitime en visitant l’un des liens suivants :

• Contacter l’OMS

• Signaler une escroquerie

Selon Urbelis, des milliers de sites Web sur le thème du coronavirus sont créés chaque jour, pour la plupart malveillants.

« C’est encore environ 2 000 par jour », a-t-il déclaré. « Je n’ai jamais rien vu de tel. »