Biotech Etats-Unis – Les pirates russes Cozy Bear tentent de pirater la recherche sur le vaccin COVID-19, les gouvernements accusent – Act-in-biotech

Les gouvernements occidentaux ont accusé jeudi des pirates informatiques soupçonnés de faire partie des services de renseignement russes d’essayer de voler de précieuses informations privées sur un vaccin contre les coronavirus, appelant le Kremlin dans un avertissement public inhabituellement détaillé aux scientifiques et aux sociétés médicales.

Plusieurs efforts de développement de vaccins sont en cours dans le Triangle.

Le coupable présumé est un ennemi familier. Les agences de renseignement aux États-Unis, au Royaume-Uni et au Canada disent que le groupe de piratage APT29, également connu sous le nom de Cozy Bear, attaque les institutions de recherche universitaires et pharmaceutiques impliquées dans le développement du vaccin COVID-19. Le même groupe a été impliqué dans le piratage de comptes de messagerie démocrates lors de l’élection présidentielle américaine de 2016.

Il n’était pas clair si des informations utiles avaient été volées. Mais le ministre britannique des Affaires étrangères Dominic Raab a déclaré: « Il est tout à fait inacceptable que les services de renseignement russes ciblent ceux qui luttent contre la pandémie de coronavirus. »

Il a accusé Moscou de poursuivre «des intérêts égoïstes avec un comportement imprudent».

S’en tenant à un langage plus général, la secrétaire de presse de la Maison Blanche, Kayleigh McEnany, a déclaré: «Nous avons travaillé en étroite collaboration avec nos alliés pour nous assurer que nous prendrions des mesures pour protéger ces informations et nous continuons de le faire.»

L’allégation selon laquelle des pirates informatiques liés à un gouvernement étranger tentent de siphonner des recherches secrètes pendant la pandémie n’est pas entièrement nouvelle. Pas plus tard que jeudi, des responsables américains ont accusé la Chine de comportement similaire. Mais le dernier avertissement était surprenant pour les détails qu’il fournissait, attribuant le ciblage par son nom à un groupe de piratage particulier et spécifiant les vulnérabilités logicielles que les pirates exploitaient.

Plusieurs entreprises de la région de Triangle, en Caroline du Nord, travaillent sur d’éventuels vaccins et traitements COVID-19. Ils comprennent les éléments suivants:

TechWire titre sur les efforts de Triangle pour développer un vaccin contre les coronavirus:

A l’intérieur de l’accord GSK-Medicago COVID-19: Un parent du tabac est la clé du vaccin

Iqvia s’associe à AstraZeneca pour le projet de vaccin COVID-19

Bénéfice bidirectionnel du vaccin Heat Bio COVID-19: éliminer le virus et renforcer l’immunité

GSK s’associe à Sanofi pour un effort de vaccination contre le coronavirus

GSK s’associe à la biotechnologie basée en Chine pour rechercher un vaccin contre le coronavirus

Grifols poursuit le développement d’un traitement contre les coronavirus basé sur le plasma sanguin

Le BioCryst de Durham a de grands espoirs pour un essai de traitement au COVID-19 que les États-Unis financent

En outre, les cyberattaques russes frappent un nerf particulier aux États-Unis compte tenu de la campagne sophistiquée du Kremlin pour influencer l’élection présidentielle de 2016. Et la coordination du nouvel avertissement à travers les continents semblait conçue pour ajouter du poids et de la gravité à l’annonce et pour inciter les cibles occidentales des pirates à se protéger.

«Je pense que (les gouvernements) ont des renseignements très spécifiques qu’ils peuvent fournir», a déclaré John Hultquist, directeur principal de l’analyse chez Mandiant Threat Intelligence. «Le rapport regorge d’informations opérationnelles spécifiques que les défenseurs peuvent utiliser» pour protéger leurs réseaux.

Le porte-parole du président russe Vladimir Poutine, Dmitri Peskov, a rejeté ces accusations, déclarant: « Nous ne disposons d’aucune information sur qui pourrait avoir piraté des sociétés pharmaceutiques et des centres de recherche en Grande-Bretagne. »

« Nous pouvons dire une chose: la Russie n’a rien à voir avec ces tentatives », a déclaré Peskov, selon l’agence de presse d’Etat Tass.

Les accusations arrivent à un moment ténu pour les relations entre la Russie et les États-Unis et le Royaume-Uni

Outre la mauvaise volonté politique, en particulier parmi les démocrates, à propos de l’ingérence électorale de 2016, l’administration Trump est sous pression pour confronter la Russie au sujet des informations de renseignement selon lesquelles Moscou a offert des primes aux combattants talibans pour attaquer les combattants alliés.

Le président démocrate du House Intelligence Committee, Adam Schiff, a déclaré: «il est clair que les cyber-opérations malveillantes de la Russie et d’autres activités déstabilisatrices – du soutien financier et autre matériel aux acteurs non étatiques en Afghanistan en passant par l’empoisonnement des dissidents dans les pays démocratiques – ont persisté, même lorsqu’ils sont exposés.  » Il a exhorté le président Donald Trump à condamner ces activités.

L’évaluation du vaccin est intervenue deux ans jour pour jour après que Trump a rencontré Poutine à Helsinki et a semblé se ranger du côté de Moscou au sujet des agences de renseignement américaines au sujet de l’ingérence électorale. Le Royaume-Uni n’a pas dit si Poutine était au courant du piratage des recherches les plus récentes, mais les responsables britanniques pensent que de tels renseignements seraient très appréciés.

Les relations entre la Russie et le Royaume-Uni, quant à elles, ont chuté depuis que l’ancien espion Sergei Skripal et sa fille ont été empoisonnés par un agent neurotoxique de fabrication soviétique dans la ville anglaise de Salisbury en 2018, bien qu’ils se soient rétablis plus tard. La Grande-Bretagne a blâmé Moscou pour l’attaque, qui a déclenché une série d’expulsions diplomatiques de représailles entre la Russie et les pays occidentaux.

Plus largement, l’annonce de jeudi parle de la vulnérabilité de cybersécurité créée par la pandémie et la course mondiale pour un vaccin.

L’agence de cybersécurité du département américain de la Sécurité intérieure a averti en mai que les cybercriminels et d’autres groupes ciblaient la recherche COVID-19, notant à l’époque que l’augmentation du télétravail en raison de la pandémie avait créé des voies potentielles pour les pirates informatiques à exploiter.

Des criminels à but lucratif ont exploité la situation, tout comme les gouvernements étrangers « qui ont également leurs propres demandes urgentes d’informations sur la pandémie et sur des choses comme la recherche sur les vaccins », a déclaré Tonya Ugoretz, directrice adjointe adjointe de la division cyber du FBI. une conférence sur la cybersécurité le mois dernier.

« Certains d’entre eux utilisent leurs cyber-capacités pour, par exemple, tenter de pénétrer dans les réseaux de ceux qui mènent ces recherches ainsi que dans des organisations non gouvernementales pour satisfaire leurs propres besoins d’information », a déclaré Ugoretz.

L’alerte n’a pas nommé les organisations ciblées elles-mêmes ni indiqué le nombre de personnes touchées. Mais il a dit que les organisations étaient aux États-Unis, au Royaume-Uni et au Canada, et a déclaré que l’objectif était de voler des informations et la propriété intellectuelle liées au développement de vaccins.

Le NCSC britannique a déclaré que son évaluation était partagée par la National Security Agency, la Cybersecurity and Infrastructure Security Agency et le Canadian Communication Security Establishment.

Un avis de 16 pages préparé par des agences occidentales et rendu public jeudi accuse Cozy Bear d’utiliser des logiciels malveillants personnalisés pour cibler un certain nombre d’organisations dans le monde. Le malware, appelé WellMess et WellMail, n’a pas été précédemment associé au groupe, a indiqué l’avis.

«Lors de récentes attaques ciblant la recherche et le développement de vaccins COVID-19, le groupe a effectué une analyse de vulnérabilité de base contre des adresses IP externes spécifiques appartenant aux organisations. Le groupe a ensuite déployé des exploits publics contre les services vulnérables identifiés », a déclaré le conseiller.

Cozy Bear est l’un des deux groupes de piratage soupçonnés de cambriolages séparés des réseaux informatiques du Comité national démocrate avant les élections américaines de 2016. Des e-mails volés ont ensuite été publiés par WikiLeaks dans ce que les autorités de renseignement américaines disent être un effort pour aider la campagne de Trump contre la rivale démocrate Hillary Clinton.

Un rapport sur l’ingérence dans les élections russes par l’ancien conseiller spécial Robert Mueller a appelé un autre groupe, Fancy Bear, dans l’opération de piratage et de fuite. Cozy Bear, cependant, fonctionne «en obtenant discrètement l’accès et la collecte de renseignements», a déclaré Hultquist de la firme de cybersécurité Mandiant.

Leur objectif, a-t-il dit, est «un bon espionnage à l’ancienne».

Par ailleurs, jeudi, la Grande-Bretagne a accusé des «acteurs russes» d’avoir tenté de s’ingérer dans les élections nationales britanniques de décembre en faisant circuler en ligne des documents divulgués ou volés. Contrairement au rapport sur le vaccin, le Royaume-Uni n’a pas allégué que le gouvernement russe était impliqué dans l’ingérence politique.

Source: Source link