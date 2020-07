OTTAWA — Les services d’espionnage canadiens, britanniques et américains affirment que des pirates informatiques qui travailleraient pour le compte de Moscou ont tenté de voler des renseignements sur les recherches menées dans le monde pour trouver un vaccin contre la COVID-19.

Le Centre de la sécurité des télécommunications du Canada (CST) affirme que ces «activités malveillantes» ont très probablement été entreprises pour voler les informations et la propriété intellectuelle relatives au développement et aux essais cliniques de vaccins contre le nouveau coronavirus.

L’agence canadienne affirme que l’activité clandestine entrave les efforts de recherche à un moment où les experts ont besoin de toutes les ressources disponibles pour lutter contre la pandémie.

Le Centre canadien pour la cybersécurité du CST estime qu’«APT29», également connu sous les noms «Dukes» ou «Cozy Bear», est à l’origine de cette activité malveillante et qu’il a presque certainement mené cette cyberactivité pour le compte des services de renseignement russes.

«Le groupe utilise une variété d’outils et de techniques pour viser principalement des cibles gouvernementales, diplomatiques, de groupes de réflexion, de soins de santé et d’énergie à des fins de renseignement», explique un avis conjoint du CST et de ses alliés américains et britanniques.

«APT29 continuera probablement à cibler les organisations impliquées dans la recherche et le développement de vaccins contre la COVID-19, alors qu’elles cherchent à répondre à des questions de renseignement supplémentaires concernant la pandémie.»

Cette évaluation est corroborée par des partenaires du National Cyber Security Center britannique, de la National Security Agency des États-Unis et de la Cybersecurity and Infrastructure Security Agency du département américain de la Sécurité intérieure.

«Le CST et le Centre pour la cybersécurité ont déterminé que la pandémie de la COVID-19 présente un risque élevé pour la cybersécurité des organismes de santé canadiens qui prennent part aux activités nationales d’intervention contre la pandémie», prévient l’agence canadienne.

Le CST exhorte donc les organismes de santé canadiens à consulter son bulletin technique sur la menace et à prendre toutes les mesures nécessaires pour se protéger. Elle les encourage aussi à communiquer avec le Centre pour la cybersécurité «s’ils croient avoir été ciblés par des auteurs de cybermenace».

Le bulletin technique conjoint des divers services de renseignement indique qu’«APT29» a ciblé la recherche et le développement de vaccins contre la COVID-19 en scannant les adresses IP spécifiques des ordinateurs présentant des vulnérabilités, une tactique qui peut aider le groupe à obtenir des informations de connexion aux systèmes.

«Ce large ciblage donne potentiellement au groupe un accès à un grand nombre de systèmes dans le monde, dont beaucoup ne sont pas susceptibles d’avoir une valeur immédiate en matière de renseignement», indique le bulletin technique conjoint. Mais les pirates peuvent conserver une banque d’informations d’identification volées afin d’accéder à ces systèmes «dans le cas où ils deviendraient plus adaptés à leurs besoins à l’avenir».