Les États-Unis, la Grande-Bretagne et le Canada ont soutenu ce jeudi 16 Juillet 2020, que la Russie tente de voler des informations sur un vaccin contre le coronavirus auprès de chercheurs et d’organisations de ces trois pays par des cyberattaques.
Pour ces trois pays alliés, les acteurs responsables sont connus et traqués en open source comme APT29, Cozy Bear et The Dukes.
“Il est tout à fait inacceptable que les services de renseignement russes ciblent ceux qui luttent contre la pandémie de coronavirus”, a déclaré le ministre britannique des Affaires étrangères Dominic Raab dans un communiqué.
Le National Cyber Security Center (NCSC) du Royaume-Uni NCSC est presque certain (95% +) que l’APT29 fait partie des services de renseignement russes. APT29 a ciblé des organisations de recherche et de développement médical. Le NCSC estime qu’il est très probable (80 à 90%) que cette activité consistait à collecter des informations sur la recherche sur le vaccin COVID-19 ou sur le virus COVID-19 lui-même.
“Alors que d’autres poursuivent leurs intérêts égoïstes avec un comportement imprudent, le Royaume-Uni et ses alliés poursuivent le dur travail de trouver un vaccin et de protéger la santé mondiale. Le Royaume-Uni continuera de lutter contre ceux qui mènent de telles cyberattaques, et collaborera avec nos alliés pour demander des comptes aux auteurs “, a poursuivi Raab.
Le NCSC a déclaré que l’APT29 a ciblé des organisations de recherche et développement au Royaume-Uni, aux États-Unis et au Canada en utilisant une variété d’outils, y compris des techniques de hameçonnage et des logiciels malveillants personnalisés appelés «WellMess» et «WellMail» pour les aider dans leurs tentatives de piratage.
Notons que ces attaques ciblées incluent le gouvernement, le secteur des soins de santé, le secteur de l’énergie, les groupes de réflexion et autres, a indiqué le NCSC.
Le Hautpanel