Un avis publié par le National Cyber ​​Security Center (NCSC) du Royaume-Uni détaille les activités du groupe de piratage russe et appelle explicitement à cibler les organisations américaines, britanniques et canadiennes de recherche et de développement de vaccins.

« La campagne d'activités malveillantes d'APT29 est en cours, principalement contre le gouvernement, les diplomates, les groupes de réflexion, les soins de santé et les cibles énergétiques pour voler de précieuses propriétés intellectuelles », a déclaré un communiqué de presse sur l'avis.

Cozy Bear est l'un des deux groupes de piratage liés aux services de renseignement russes qui auraient accédé aux systèmes internes du Comité national démocrate avant les élections américaines de 2016

Le porte-parole du Kremlin, Dmitri Peskov, a déclaré jeudi que la Russie « n'a rien à voir » avec les attaques de piratage visant des organisations impliquées dans le développement de vaccins contre les coronavirus, selon l'agence de presse officielle TASS.

« Nous n'avons pas d'informations sur qui aurait pu pirater des sociétés pharmaceutiques et des centres de recherche au Royaume-Uni », a-t-il déclaré. Faisant référence à une déclaration du gouvernement britannique jeudi selon laquelle « il est presque certain » que des acteurs russes ont cherché à s'ingérer dans les élections de 2019, Peskov a poursuivi: « Nous pouvons dire une chose – la Russie n'a rien à voir avec ces tentatives et nous n'acceptons pas de telles accusations, tout comme nous n'acceptons pas une nouvelle série d'accusations non fondées d'ingérence dans les élections de 2019. « 

L'avis de jeudi intervient alors que le nombre de cas de coronavirus aux États-Unis continue d'augmenter alors que les chercheurs se précipitent pour développer un vaccin.

Les autorités américaines, britanniques et canadiennes ont émis plusieurs avertissements au sujet des cyberattaques soutenues par l'État contre des organisations impliquées dans la réponse au coronavirus au cours des derniers mois.

En avril

Des hôpitaux, des laboratoires de recherche, des prestataires de soins de santé et des sociétés pharmaceutiques ont tous été touchés, ont déclaré des responsables à l'époque.

Le ministère de la Santé et des Services sociaux, qui supervise les Centers for Disease Control and Prevention – a également été frappé par une vague de grèves quotidiennes ajoutant que la Russie et la Chine étaient les principales victimes. coupables.

« L'Agence de sécurité nationale (NSA), ainsi que nos partenaires, reste fidèle à son engagement de protéger la sécurité nationale en émettant collectivement cet avis critique sur la cybersécurité alors que les acteurs étrangers continuent de profiter de la pandémie de COVID-19 en cours », a déclaré Anne, directrice de la cybersécurité de la NSA. Neuberger a déclaré dans un communiqué après la publication de l'avis de jeudi.

« APT29 a une longue histoire de ciblage des organisations gouvernementales, diplomatiques, de groupes de réflexion, de soins de santé et d'énergie pour obtenir des renseignements. Nous encourageons donc tout le monde à prendre cette menace au sérieux et à appliquer les atténuations émises dans l'avis », a-t-elle déclaré.

Le NCSC, qui est la principale autorité technique du Royaume-Uni en matière de cybersécurité et qui fait partie du siège des communications du gouvernement du Royaume-Uni (GCHQ), a estimé que l'APT29 « fonctionnerait presque certainement dans le cadre des services de renseignement russes ».

Cette évaluation est également appuyée par des partenaires du Centre canadien de sécurité des communications (CSE), de l'Agence de sécurité des infrastructures de cybersécurité (CISA) du Département américain de la sécurité intérieure (DHS) et de la National Security Agency (NSA), a déclaré le NCSC.

Plus précisément, APT29 utilise une variété d'outils et de techniques, y compris l'hameçonnage et les logiciels malveillants personnalisés appelés « WellMess » et « WellMail », selon le NCSC.

Le rapport conclut que: « APT29 est susceptible de continuer à cibler les organisations impliquées dans la recherche et le développement de vaccins COVID-19, car elles cherchent à répondre à des questions de renseignement supplémentaires relatives à la pandémie. »

« Nous condamnons ces attaques ignobles contre ceux qui font un travail vital pour lutter contre la pandémie de coronavirus », a déclaré le directeur des opérations du NCSC, Paul Chichester, dans un communiqué. « En collaboration avec nos alliés, le NCSC est déterminé à protéger nos actifs les plus critiques et notre priorité absolue en ce moment est de protéger le secteur de la santé. »

Le ministre britannique des Affaires étrangères, Dominic Raab, a déclaré jeudi qu'il était « totalement inacceptable » que les services de renseignement russes ciblent ceux qui travaillent à la mise au point d'un vaccin.

« Alors que d'autres poursuivent leurs intérêts égoïstes avec un comportement imprudent, le Royaume-Uni et ses alliés poursuivent le dur travail de trouver un vaccin et de protéger la santé mondiale », a-t-il déclaré, ajoutant que le Royaume-Uni « continuera de contrer ceux qui mènent de telles cyberattaques ». « et travailler avec des alliés pour leur demander des comptes.

Cette histoire a été mise à jour avec des informations de base supplémentaires.