Au milieu de la course internationale pour trouver la première formule du vaccin contre le coronavirus, les efforts d’espionnage se multiplient pour obtenir des informations sur la recherche d’un remède.
Mardi, le gouvernement américain a dévoilé les charges retenues contre deux Chinois accusés d’avoir mené d’innombrables attaques informatiques en collaboration avec leur gouvernement. Ils auraient noté des «vulnérabilités» dans les systèmes informatiques des entreprises californiennes qui recherchaient des vaccins, des traitements ou des tests de dépistage du nouveau coronavirus, a déclaré le procureur fédéral responsable du dossier, William Hyslop. Selon le gouvernement britannique, «les cyberattaques tombent par centaines chaque jour» et ne se sont pas arrêtées depuis plusieurs mois.
Dès avril, un groupe international composé de forces de sécurité de trois pays (États-Unis, Royaume-Uni et Canada) a révélé dans un rapport que des cybercriminels avaient tenté de pirater les systèmes de divers laboratoires et hôpitaux. Les pays touchés comprennent également l’Allemagne, la Turquie, la Corée et le Japon.
Une perte de « centaines de millions de dollars »
Netwalker, un groupe de cybercriminels, a vendu le mois dernier des informations importantes de l’Université de Californie à San Francisco sur le dark web pour 1,14 milliard de dollars. Ce montant aurait motivé des groupes de hackers basés dans dix pays à rechercher la formule du vaccin.
Bien que le rapport d’avril ne révèle pas si les pirates informatiques ont eu accès à la recherche scientifique sur les vaccins Covid-19, il indique que « les suspects ont attaqué des centaines de réseaux informatiques dans le monde et perdu des entreprises non identifiées de centaines de millions de dollars en propriété intellectuelle. « .
Les principaux accusés: la Chine et la Russie
Connu dans le cyberespace mondial, le groupe de hackers APT29 a laissé des traces de ses activités sur les réseaux et a été identifié par les autorités britanniques.
Selon Nacira Salvan, fondatrice du Cercle des femmes de la cybersécurité (CEFCYS), ce groupe de cybercriminalité, «très sophistiqué» et «très intelligent», est connu pour fonctionner «de manière très discrète». «Pendant des mois, ils stockent les informations qu’ils récupèrent dans un espace désigné avant que la cible ne s’en aperçoive», décode-t-elle au Parisien.
Le groupe de piratage russe APT29 aurait des liens étroits avec le FSB, le service de sécurité russe. Le Royaume-Uni a déclaré que « plus de 95% » est certain que la Russie soutient cette attaque, ce que le Kremlin a nié. Les Américains accusent la Chine, ce que Pékin nie également.
« La Chine, avec la Russie, l’Iran et la Corée du Nord, a rejoint ce club honteux de pays qui offrent aux cybercriminels un havre de paix en échange de l’opportunité de travailler pour l’État », a déclaré John. Demers, le procureur général adjoint pour la sécurité nationale des États-Unis, dans un communiqué.
Leur objectif, selon Demers, est «d’alimenter la soif insatiable du Parti communiste chinois pour la propriété intellectuelle durement acquise par des entreprises américaines et non chinoises, y compris celles liées à Covid-19».
Certains serveurs « relativement faciles » à pirater
Les agences de renseignement au Canada, aux États-Unis et au Royaume-Uni affirment que les pirates ont utilisé un programme malveillant appelé WellMess pour télécharger des fichiers à partir de machines infectées.
Selon l’expert Nacira Salvan, ils ont tenté de tromper les laboratoires dans deux types d’attaques. La première consiste à essayer d’obtenir les données d’accès des utilisateurs via un piratage individuel. Le second attaque le réseau dans son ensemble et recherche des vulnérabilités pour restaurer des informations confidentielles.
Les autorités ont reconnu que certains serveurs pouvaient être « facilement » piratés, y compris ceux des travailleurs de laboratoire à distance qui utilisent « des réseaux privés virtuels pour se connecter aux serveurs d’entreprise ». Il en va de même pour les personnes dans les hôpitaux qui ne disposent pas de «systèmes de sécurité solides» et «combattent le virus».
« Ce n’est pas encore fini », comprend Nacira Salvan. Ils ont collecté suffisamment d’informations sur les laboratoires développant le vaccin pour pouvoir revenir à leurs serveurs à tout moment. »
Les Etats-Unis et leurs partenaires « ne resteront pas inactifs face à cette menace », préviennent les autorités américaines. En plus du vol d’informations, les attaques peuvent endommager certains fichiers et ralentir la recherche, ont-ils déclaré.
« L’acte d’accusation démontre les graves conséquences auxquelles les mandataires chinois devront faire face s’ils continuent à déployer des cyber-tactiques malveillantes pour voler ce qu’ils ne peuvent pas créer », a déclaré le directeur adjoint du FBI, David Bowdich. « Nous sommes déterminés à demander des comptes au gouvernement chinois », a-t-il ajouté.