Le Royaume-Uni, les États-Unis et le Canada font état de cyberattaques russes contre les de centres de recherche Covid-19

Selon CNN, Les cyberacteurs russes ciblent les organisations impliquées dans le développement de vaccins contre

le coronavirus, selon un nouvel avertissement publié jeudi par des responsables de la sécurité américains, britanniques et canadiens qui détaille l'activité d'un groupe de piratage russe appelé APT29, qui porte également le nom de "les ducs "ou" Cozy Bear ".

Un avis publié par le National Cyber ​​Security Center (NCSC) du Royaume-Uni détaille l'activité du groupe de piratage russe et appelle explicitement les efforts visant à cibler les organisations de recherche et de développement de vaccins aux États-Unis, au Royaume-Uni et au Canada.

"La campagne d'activités malveillantes d'APT29 est en cours, principalement contre les cibles gouvernementales, diplomatiques, de groupes de réflexion, de santé et d'énergie pour voler une propriété intellectuelle précieuse", indique un communiqué de presse sur l'avis.

Cosy Bear est l'un des deux groupes de piratage liés aux services de renseignement russes qui auraient accédé aux systèmes internes du Comité national démocrate avant les élections américaines de 2016, mais l'annonce de jeudi est la première fois que ce groupe est nommé en relation avec cyberattaques liées à la pandémie de coronavirus.

Le porte-parole du Kremlin, Dmitri Peskov, a déclaré jeudi que la Russie "n'avait rien à voir" avec les attaques de piratage visant les organisations impliquées dans le développement de vaccins contre le coronavirus, selon l'agence de presse officielle TASS.

"Nous n'avons pas d'informations sur qui aurait pu pirater des sociétés pharmaceutiques et des centres de recherche au Royaume-Uni", a-t-il déclaré. Faisant référence à une déclaration du gouvernement britannique jeudi selon laquelle "il est presque certain" que les acteurs russes ont cherché à s'immiscer dans les élections de 2019 dans le pays, Peskov a poursuivi: "Nous pouvons dire une chose: la Russie n'a rien à voir avec ces tentatives et nous n'acceptons de telles accusations, tout comme nous n'acceptons pas encore une autre série d'accusations non fondées d'ingérence dans les élections de 2019. " Et Kirill Dmitriev, le chef du Fonds d'investissement direct russe, qui parraine le développement d'un vaccin russe contre le coronavirus, a déclaré que "les accusations contre la Russie concernant les attaques de piratage contre les sociétés pharmaceutiques occidentales sont une tentative de ternir le vaccin russe contre le coronavirus".

L'avis de jeudi intervient alors que le nombre de cas de coronavirus aux États-Unis continue d'augmenter tandis que les chercheurs se précipitent pour développer un vaccin.

Les autorités américaines, britanniques et canadiennes ont émis plusieurs avertissements concernant des cyberattaques soutenues par l'État contre des organisations impliquées dans la réponse au coronavirus ces derniers mois.

En avril, CNN a également signalé une vague croissante de cyberattaques contre les agences gouvernementales et les institutions médicales américaines menant la riposte à la pandémie par les États-nations et les groupes criminels.

Les hôpitaux, les laboratoires de recherche, les prestataires de soins de santé et les sociétés pharmaceutiques ont tous été touchés, ont déclaré des responsables à l'époque.

Le ministère de la Santé et des Services sociaux, qui supervise les Centers for Disease Control and Prevention - a également été frappé par une vague de grèves quotidiennes, a déclaré un responsable ayant une connaissance directe des attaques à CNN, ajoutant que la Russie et la Chine étaient les principales coupables.

"L'Agence de sécurité nationale (NSA), avec nos partenaires, reste ferme dans son engagement à protéger la sécurité nationale en émettant collectivement cet avis critique de cybersécurité alors que les acteurs étrangers continuent de profiter de la pandémie COVID-19 en cours", Anne, directrice de la cybersécurité de la NSA, Anne Neuberger a déclaré dans un communiqué après la publication de l'avis de jeudi.

"APT29 a une longue histoire de ciblage des organisations gouvernementales, diplomatiques, de groupes de réflexion, de santé et d'énergie pour obtenir des renseignements, nous encourageons donc tout le monde à prendre cette menace au sérieux et à appliquer les mesures d'atténuation émises dans l'avis", a-t-elle déclaré.

Le NCSC, qui est la principale autorité technique du Royaume-Uni en matière de cybersécurité et qui fait partie du Government Communications Headquarters (GCHQ) du Royaume-Uni, a estimé que l'APT29 "opère presque certainement dans le cadre des services de renseignement russes".

Cette évaluation est également soutenue par des partenaires du Centre canadien de la sécurité des communications (CSE), de la Cybersecurity Infrastructure Security Agency (CISA) du Département américain de la sécurité intérieure (DHS) et de la National Security Agency (NSA), a déclaré le NCSC. Plus précisément, APT29 utilise une variété d'outils et de techniques, y compris le spear phishing et les logiciels malveillants personnalisés appelés «WellMess» et «WellMail», selon le NCSC. Le rapport a conclu que: "APT29 est susceptible de continuer à cibler les organisations impliquées dans la recherche et le développement de vaccins COVID-19, car ils cherchent à répondre à des questions de renseignement supplémentaires relatives à la pandémie." "Nous condamnons ces attaques méprisables contre ceux qui font un travail essentiel pour lutter contre la pandémie de coronavirus", a déclaré le directeur des opérations du NCSC, Paul Chichester, dans un communiqué. "En collaboration avec nos alliés, le NCSC s'est engagé à protéger nos actifs les plus critiques et notre priorité absolue en ce moment est de protéger le secteur de la santé." Le ministre britannique des Affaires étrangères, Dominic Raab, a déclaré jeudi qu'il était "totalement inacceptable" que les services de renseignement russes ciblent ceux qui travaillent au développement d'un vaccin. "Alors que d'autres poursuivent leurs intérêts égoïstes avec un comportement imprudent, le Royaume-Uni et ses alliés poursuivent le travail acharné pour trouver un vaccin et protéger la santé mondiale", a-t-il déclaré, ajoutant que le Royaume-Uni "continuerait à contrer ceux qui mènent de telles cyberattaques. "et travaillez avec vos alliés pour leur demander des comptes. Cette histoire a été mise à jour avec des informations générales supplémentaires.

Donie O'Sullivan de CNN à New York et Mary Ilyushina à Moscou ont contribué à ce rapport.