Des hackers russes tentent de voler des recherches sur le vaccin COVID-19 : responsables des États-Unis, du Royaume-Uni et du Canada

Des hackers liés aux services de renseignement russes ciblent les chercheurs de vaccins COVID-19 aux États-Unis, au Royaume-Uni et au Canada dans une tentative de voler des informations et de la propriété intellectuelle liées au développement et aux tests de vaccins, a déclaré jeudi le Centre national de cybersécurité du Royaume-Uni (NCSC).

Dans un avis publié par le NCSC, un groupe de hackers russes connu sous le nom de « APT29 », « The Dukes » et « Cozy Bear » tente de voler « une propriété intellectuelle précieuse » aux chercheurs de vaccins. Le groupe est responsable d’une série d’attaques contre des gouvernements et d’autres organisations ces dernières années.

Le groupe fait « presque certainement partie des services de renseignement russes », a déclaré le communiqué conjoint du NCSC du Royaume-Uni, de l’Établissement de sécurité des communications du Canada (CSE), de l’Agence de sécurité des infrastructures et de la cybersécurité du Département de la sécurité intérieure des États-Unis (CISA) et de la National Security Agency (NSA).

Le groupe de hackers APT29 a été accusé d’utiliser le spear-phishing et des malwares personnalisés connus sous le nom de « WellMess » et « WellMail » pour cibler plusieurs organisations à l’échelle mondiale. Cela inclut les organisations impliquées dans le développement de vaccins COVID-19.

La campagne d’activités malveillantes d’APT29 est en cours, principalement contre des cibles gouvernementales, diplomatiques, de think-tank, de santé et d’énergie pour voler une propriété intellectuelle précieuse.

« Nous condamnons ces attaques odieuses contre ceux qui effectuent un travail vital pour lutter contre la pandémie de coronavirus. En travaillant avec nos alliés, le NCSC s’engage à protéger nos actifs les plus critiques et notre priorité absolue en ce moment est de protéger le secteur de la santé. Nous exhortons les organisations à se familiariser avec les conseils que nous avons publiés pour aider à défendre leurs réseaux », a déclaré Paul Chichester, directeur des opérations du NCSC.

« Il est complètement inacceptable que les services de renseignement russes ciblent ceux qui travaillent à lutter contre la pandémie de coronavirus », a déclaré le secrétaire d’État britannique Dominic Raab dans un communiqué. « Alors que d’autres poursuivent leurs intérêts égoïstes avec un comportement imprudent, le Royaume-Uni et ses alliés s’attaquent au travail difficile de trouver un vaccin et de protéger la santé mondiale.

En mai de cette année, le Royaume-Uni et les États-Unis ont déclaré que des réseaux de hackers ciblaient des organisations nationales et internationales qui s’efforcent de développer le vaccin COVID-19.

Le groupe lié au gouvernement russe Cozy Bear, également connu sous le nom de « Dukes », a été identifié par Washington comme l’un des deux groupes de hackers liés au gouvernement russe ayant piraté le réseau informatique du Parti démocrate et volé des courriels avant l’élection présidentielle américaine de 2016.

Les responsables russes ont nié toute implication de l’État russe dans le piratage cybernétique COVID-19 et le vol de données sur les vaccins.

« Nous n’avons pas d’informations sur qui pourrait avoir piraté des entreprises pharmaceutiques et des centres de recherche. Nous ne pouvons dire qu’une chose : la Russie n’a rien à voir avec ces tentatives. Nous n’acceptons pas ces accusations, ainsi que les accusations habituelles d’ingérence dans les élections de 2019 (au Royaume-Uni) », a déclaré le porte-parole du Kremlin, Dmitry Peskov, à l’agence de presse russe TASS. Il a déclaré que les allégations n’étaient pas étayées par des preuves appropriées.