Des responsables de la sécurité britanniques, canadiens et américains ont annoncé ce jeudi 6 juillet que des pirates informatiques liés aux services de renseignements russes essayaient activement de voler des informations aux chercheurs travaillant à la production de vaccins contre le coronavirus.
Paul Chichester, directeur des opérations du Centre national de cybersécurité britannique (NCSC), vient d’annoncer que des hackers russes soutenus par le gouvernement ont lancé « des attaques méprisables contre ceux qui font un travail vital pour combattre la pandémie de coronavirus ». « Nous invitons les organisations (…) à défendre leurs réseaux », a déclaré M. Chichester dans un communiqué.
« Il est totalement inacceptable que les services de renseignement russes ciblent ceux qui travaillent à la lutte contre la pandémie de coronavirus », a tonné le ministre britannique des affaires étrangères, Dominic Raab
Dans un avis publié jeudi, le NCSC a déclaré qu’un groupe nommé APT29, également connu sous le nom de « the Dukes » ou « Cozy Bear », avait ciblé des organisations britanniques, américaines et canadiennes de recherche et de développement de vaccins. Le gouvernement britannique a déclaré qu’il était certain à 95 % que l’APT29 faisait partie des services de renseignements russes. Les experts américains et canadiens sont arrivés à la même conclusion.
« L’APT29 a une longue histoire de ciblage des organisations gouvernementales, diplomatiques, de réflexion, de santé et d’énergie à des fins de renseignement. Nous encourageons donc tout le monde à prendre cette menace au sérieux », a déclaré Anne Neuberger, directrice de la cybersécurité pour l’Agence de sécurité nationale américaine, dans un communiqué.
Il est fort probable que le groupe essayait de collecter des informations sur le développement de vaccins ou sur la recherche sur le virus lui-même, a avancé le ministère britannique des affaires étrangères et du Commonwealth dans un communiqué.
Les responsables américains affirment que les pirates informatiques du gouvernement russe sont des habitués de ce genre d’espionnage et ont déjà pénétré les réseaux d’affaires des compagnies énergétiques et nucléaires. L’opération d’espionnage russe est actuellement en cours suscitant la mobilisation de cyber-experts britanniques, américains et canadiens travaillant à la défense des laboratoires et des données de recherche, selon le Government Communications Headquarters, communément appelé GCHQ, la branche britannique du renseignement et de la sécurité.
De leur côté, les Russes se défendent en arguant qu’ils développent actuellement 26 vaccins dont deux font l’objet d’essais cliniques. Un essai d’un mois sur 38 personnes pour l’un des vaccins s’est achevé cette semaine, et Kirill Dmitriev, directeur du Fonds d’investissement direct russe, le fonds souverain du pays, a déclaré aux journalistes qu’un essai plus important sur plusieurs milliers de personnes devrait commencer en août. « Nous allons produire 30 millions de doses du vaccin en Russie, ou 50 millions si nécessaire, ce qui signifie que la Russie pourrait terminer les vaccinations au début de l’année prochaine », a déclaré M. Dmitriev.
Pourtant, malgré leurs propres efforts, les cyber-James-Bond britanniques affirment que les Russes trichent. Selon eux, le groupe de hackers APT29 fait partie du SVR, l’équivalent russe de la CIA. Cette équipe a plusieurs hauts faits d’arme et notamment l’infiltration des serveurs du comité national Démocrate pendant la campagne présidentielle américaine de 2016. L’opération actuelle sur les vaccins du Covid-19 est réalisée selon les mêmes protocoles : « Ils volent discrètement des informations à leurs cibles, et si vous êtes touché par cet acteur, vous ne le saurez peut-être jamais », confie au Washington Post John Hultquist, directeur de l’analyse des renseignements pour la société de cybersécurité FireEye. « Il ne s’agira pas d’un piratage, d’une fuite ou d’une opération destructrice. Nous parlons d’une opération de collecte de renseignements discrète où la Russie exploite discrètement les recherches des autres pour faire avancer les siennes ».
Le domaine de la recherche sur le vaccin du Covid est un véritable nid d’espions. Les allégations d’espionnage russe des chercheurs de virus surviennent deux mois après que le FBI et le Département de la sécurité intérieure aient averti que la Chine visait également la recherche sur le Covid-19, et que les laboratoires de soins de santé, pharmaceutiques et de recherche devaient prendre des mesures pour protéger leurs systèmes. « La plus grande chose à garder à l’esprit est que la Russie n’est pas seule », a déclaré M. Hultquist. « Il s’agit d’une menace existentielle pour presque tous les gouvernements de la Terre, et pour la Russie, la Chine et l’Iran, nous pouvons nous attendre à ce que d’énormes ressources aient été détournées d’autres tâches pour se concentrer sur le vol de la recherche ».
Sources : Washington Post, New York Times