Des universités et centres de recherche privés auraient été visés par « APT29 », un groupe de pirates informatiques lié au FSB russe.
Les services de renseignement britanniques, canadiens et américains ont accusé ce 16 juillet les services de renseignement russes d’avoir tenté de pirater plusieurs centres de recherche, dans les trois pays, qui travaillent sur des vaccins contre le Covid-19.
Fait rare, les trois pays ont nommément accusé le groupe APT29, également appelé Cozy Bear, code qui désigne une unité du FSB russe spécialisée dans les piratages. Le groupe est notamment suspecté d’avoir participé au piratage des courriels internes du Parti démocrate américain en 2016.
Selon les trois pays, APT29 a ciblé plusieurs organisations impliquées dans le développement de traitements ou d’un vaccin, sans les nommer. « Il est très probable que cela a été réalisé dans l’intention de voler des informations et des propriétés intellectuelles en lien avec le développement et le test de vaccins contre le Covid-19 », estiment les renseignements britanniques.
Selon les constatations des agences de sécurité, les pirates ont utilisé plusieurs outils pour tenter de pénétrer dans le réseau de ces centres de recherche, dont une version personnalisée du logiciel d’espionnage WellMess. Les pirates ont aussi envoyé des courriels à des employés pour tenter de leur extorquer des mots de passe, et surveillé les infrastructures des centres de recherche pour y trouver des vulnérabilités. Un document commun compile les principales failles que les pirates ont tenté d’utiliser.
Incertitudes sur l’efficacité des tentatives de piratage
Les services britanniques ont refusé de dire si certaines de ces attaques ont permis aux pirates de dérober des informations confidentielles. Ils affirment cependant que les pirates sont parvenus à « prendre pied » dans le réseau de certaines entreprises ou universités.
L’attribution d’une attaque informatique ou d’un piratage à un Etat est généralement un procédé complexe et incertain – il est rare que des Etats en accusent directement d’autres. Les communiqués communs des services de sécurité britanniques, américains et canadiens interviennent alors que ces pays ont multiplié ces derniers mois les dénonciations de tentatives d’ingérence de la part de la Russie ou de la Chine. « APT29 a un lourd passif en matière de ciblage de gouvernements, de think tanks, et d’organisations liées à la santé et à l’énergie à des fins de renseignements. Nous encourageons tout le monde à prendre ces menaces au sérieux », a déclaré Anne Neuberger, la directrice de la NSA en charge de la cybersécurité, citée par le New York Times.
