Catégories
Patrimoine et Culture

Les hackers «tentent de voler les secrets du vaccin Covid dans la guerre de la propriété intellectuelle» | Nouvelles du monde

Des pirates informatiques parrainés par l'État en provenance de Chine, de Russie, d'Iran et de Corée du Nord sont engagés dans des tentatives concertées pour voler des secrets de vaccin contre le coronavirus dans ce que les experts en sécurité décrivent comme «une guerre de propriété intellectuelle».

Ils accusent les pirates des États hostiles d'essayer d'obtenir rapidement les résultats des essais et de saisir des informations sensibles sur la production de masse de médicaments, à un moment où une gamme de vaccins est sur le point d'être approuvée pour le public.

Auparavant, l'intention première des pirates était de voler les secrets de la conception d'un vaccin, avec des centaines de sociétés pharmaceutiques, de laboratoires de recherche et d'organisations de santé du monde entier ciblés à tout moment.

La cyber-lutte implique des agences de renseignement occidentales, y compris le National Cyber ​​Security Center britannique, qui se disent déterminés à protéger «nos actifs les plus critiques». Mais ils ne discutent qu'une fraction de leur travail en public.

Au lieu de cela, ils travaillent dans les coulisses avec des sociétés pharmaceutiques, des laboratoires de recherche et des spécialistes de la cybersécurité, qui sont plus facilement en mesure de décrire les tentatives de piratage quotidiennes dans ce qui équivaut à une bataille mondiale.

Adam Meyers, vice-président senior du renseignement chez Crowdstrike, spécialiste de la sécurité informatique, a déclaré que des pays, dont la Russie et la Chine, se sont lancés dans le piratage d'entreprises et d'agences occidentales «depuis 20 ans», mais depuis mars «se sont concentrés sur un seul sujet. », Faisant référence à Covid-19.

«Ce que vous voyez ici est la dernière étape d'une longue guerre de propriété intellectuelle, mais où les enjeux sont bien plus importants pour les personnes impliquées. C'est devenu une question de fierté nationale – qui peut d'abord développer des vaccins ».

Pourtant, les gouvernements occidentaux restent réticents à pointer du doigt la faute dans tous les cas d'attaque de pirates informatiques par crainte de répercussions diplomatiques, le Royaume-Uni, par exemple, particulièrement prudent lorsqu'il s'agit d'accuser la Chine.

Tous les pays accusés nient toute implication dans le piratage. La Russie a déclaré qu'elle n'avait «aucune connaissance» des tentatives de piratage informatique, tandis que la Chine a fait valoir que sa recherche sur les vaccins était si avancée qu'elle n'avait «pas besoin de voler ce que les autres font». L'Iran nie s'engager dans une cyberguerre.

Les experts des secteurs privé et public affirment le contraire, affirmant que les groupes de hackers parrainés par l'État ont généralement des liens avec des agences d'espionnage ou de défense. Plus tôt cette année, le National Cyber ​​Security Center du Royaume-Uni a déclaré que les laboratoires de recherche sur les vaccins Covid étaient ciblés au Royaume-Uni, aux États-Unis et au Canada par des pirates informatiques de l'État russe de Cozy Bear liés à l'agence de sécurité interne du FSB.

Vaccins en développement

Les experts occidentaux ajoutent que les attaques viennent aussi fréquemment de Chine, d'Iran et de Corée du Nord. En septembre, des hackers chinois ont été accusés par l'Espagne d'avoir volé des secrets de recherche Covid à des laboratoires dans le cadre d'une campagne «particulièrement virulente».

Des pirates informatiques liés à l'Iran ont été accusés d'avoir tenté de voler des secrets au fabricant de médicaments américain Gilead Research en mai, dans un cas en utilisant une fausse page de connexion par e-mail pour tenter d'inciter un cadre supérieur à donner accès aux systèmes de l'entreprise.

Des sources britanniques indiquent qu'elles ne pensent pas qu'il y ait eu un piratage réussi contre des cibles britanniques – bien que cette affirmation soit impossible à prouver – mais il est reconnu que certaines cyber-attaques ont réussi dans le monde entier.

La tendance a cependant changé, les pirates informatiques des États hostiles ciblant de plus en plus la méthode de production et les données autour du succès des essais. C'est le genre d'informations considérées comme extrêmement importantes pour les États-nations, car un certain nombre de vaccins sont sur le point d'être déployés à l'échelle mondiale.

Les sociétés pharmaceutiques disposent généralement de ressources suffisantes et sont bien défendues, mais certaines institutions universitaires le sont moins et les chercheurs doivent être informés des risques, ont déclaré des experts en sécurité. «Parfois, les chercheurs sont assez surpris lorsque vous leur dites ce qui peut se passer», a ajouté un spécialiste de la sécurité informatique.

Les attaques typiques incluent la «pulvérisation de mots de passe» – une méthode simple utilisée notamment par les acteurs russes – où des mots de passe génériques tels que «password123» ou «2020» suivis d'un mot courant sont essayés sur un grand nombre de comptes.

Plus sophistiqué est l'utilisation du «spear phishing» – création d'e-mails personnellement ciblés qui invitent une personne à cliquer sur un lien qui installe un logiciel malveillant dans le système d'une entreprise en l'encourageant à cliquer sur ce qui pourrait être une actualité liée à Covid – ou un message de un recruteur serait.

À la fin de la semaine dernière, Microsoft a déclaré avoir détecté des cyber-attaques de «trois acteurs de l'État-nation ciblant sept sociétés de premier plan» qui étaient directement impliquées dans la recherche de vaccins et de traitements pour Covid-19.

Deux ont été jugés provenir de Corée du Nord, qui utilisait des leurres de phishing. L'un a envoyé «des descriptions de travail fabriquées prétendant être des recruteurs» tandis que le second a tenté d'attirer les chercheurs «tout en se faisant passer pour un représentant de l'Organisation mondiale de la santé», selon Tom Burt, vice-président de l'entreprise.

Des acteurs liés à la Chine ont également tenté de recruter des personnes via LinkedIn, se faisant généralement passer pour une jeune femme anglicisée avec un prénom occidental et un nom chinois, ciblant les hommes plus âgés. Les pirates se font passer pour un recruteur et tentent d'engager un dialogue, obtenant des informations supplémentaires qui pourraient conduire à une attaque de phishing.

Cependant, les tactiques employées par les gangs criminels qui menacent généralement de paralyser les systèmes d’une entreprise ou qui chiffrent les données d’entreprise et demandent de l’argent pour qu’elles soient restaurées lors d’une attaque de ransomware font défaut. Il n'y a pas non plus de preuve d'un marché noir des secrets de vaccins.

Jamie Collier, consultant en cybermenace à la sécurité informatique de FireEye Mandiant, a déclaré qu'au niveau de l'État, l'accent est mis sur «le vol d'informations, l'exfiltration de données» dans les attaques qui se développent progressivement sur plusieurs phases, une entrée dans un système est réalisée. «Nous ne voyons pas d’acteurs étatiques présenter un élément destructeur», a-t-il ajouté.

Martin McKee, professeur de santé publique à la London School of Hygiene and Tropical Medicine, s'est demandé pourquoi certains États essayaient de voler des secrets sur les vaccins étant donné que tant d'informations sur la recherche Covid étaient placées dans le domaine public.

Mais il a reconnu que certains pays accordaient une grande importance au développement de capacités de piratage et aimaient les déployer. «Une interprétation plausible est que ces personnes le font simplement parce qu'elles le peuvent», a-t-il ajouté.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *