Les pirates informatiques ciblent l’OMS alors que les cyberattaques de coronavirus augmentent

Plus tôt ce mois-ci, des sources ont déclaré à Reuters, au milieu de ce qu’un haut responsable de l’agence a déclaré être une augmentation de plus de deux fois des cyberattaques,
Les pirates ont tenté de faire irruption dans l’Organisation mondiale de la santé (OMS) en continu.

Le responsable en chef de la sécurité de l’information de l’OMS, Flavio Aggio, a déclaré que l’identité des pirates n’était pas claire et que l’effort avait échoué. Mais il a averti que les tentatives de piratage contre l’agence et ses partenaires ont explosé alors qu’ils se battent pour contenir le coronavirus, qui a tué plus de 16 000 personnes dans le monde à partir de mardi.

Plus:
Les États-Unis accusent un professeur de Harvard d’avoir menti sur ses relations avec la Chine
Les États-Unis accusent quatre pirates militaires chinois dans une violation d’Equifax en 2017
‘Evil Corp’: des hackers russes inculpés aux États-Unis
La tentative d’effraction à l’OMS a d’abord été signalée à Reuters par Alexander Urbelis, un expert en cybersécurité et avocat du Blackstone Law Group, basé à New York, qui suit les activités suspectes d’enregistrement de domaine Internet.

Urbelis a déclaré avoir repris l’activité vers le 13 mars, lorsqu’un groupe de pirates informatiques qu’il avait suivi a activé un site malveillant imitant le système de messagerie interne de l’OMS.

“J’ai réalisé assez rapidement qu’il s’agissait d’une attaque en direct contre l’Organisation mondiale de la santé au milieu d’une pandémie”, a-t-il déclaré.

Urbelis a déclaré qu’il ne savait pas qui était responsable, mais deux autres sources informées à ce sujet ont déclaré soupçonner un groupe de pirates informatiques appelé DarkHotel, qui mène des opérations de cyberespionnage depuis au moins 2007.

Les messages envoyés aux adresses e-mail conservées par les pirates n’ont pas été renvoyés.

Interrogé par Reuters sur l’incident, l’Aggio de l’OMS a confirmé que le site repéré par Urbelis avait été utilisé pour tenter de voler des mots de passe à plusieurs membres du personnel de l’agence.

“Il y a eu une forte augmentation du ciblage de l’OMS et d’autres incidents de cybersécurité”, a déclaré Aggio lors d’un entretien téléphonique.

“Il n’y a pas de chiffres précis, mais de telles tentatives de compromis contre nous et l’utilisation d’usurpations d’identité (par l’OMS) pour cibler les autres ont plus que doublé.”

Les attaques contre la cybercriminalité contre l’OMS et les tentatives d’usurper l’identité de l’organisation ont grimpé en flèche au milieu des inquiétudes concernant la propagation du coronavirus [File: Issouf Sanogo / AFP]
Voler de l’argent
L’OMS a publié le mois dernier une alerte – disponible ici – avertissant que les pirates informatiques se font passer pour l’agence pour voler de l’argent et des informations sensibles au public.

Et les responsables gouvernementaux aux États-Unis, en Grande-Bretagne et ailleurs ont émis des avertissements de cybersécurité sur les dangers d’une main-d’œuvre nouvellement éloignée alors que les gens se dispersent chez eux pour travailler et étudier en raison de la pandémie de coronavirus.

Les motifs de l’affaire identifiés par Reuters ne sont pas clairs. Les agences des Nations Unies, dont l’OMS, sont régulièrement ciblées par des campagnes d’espionnage numérique et Aggio a déclaré qu’il ne savait pas qui précisément à l’organisation les pirates avaient en vue.

Des entreprises de cybersécurité, dont la Roumanie Bitdefender et la société moscovite Kaspersky, ont déclaré avoir retracé de nombreuses opérations de DarkHotel en Asie de l’Est – une zone particulièrement touchée par le coronavirus.

Le monde selon l’IA, épisode 1: ciblé par l’algorithme | La grande image
Des cibles spécifiques ont inclus les employés du gouvernement et les dirigeants d’entreprises dans des pays comme la Chine, la Corée du Nord, le Japon et les États-Unis.

Costin Raiu, chef de la recherche et de l’analyse mondiales chez Kaspersky, n’a pas pu confirmer que DarkHotel était responsable de l’attaque de l’OMS, mais a déclaré que la même infrastructure Web malveillante avait également été utilisée pour cibler d’autres organisations humanitaires et de soins de santé ces dernières semaines.

“Dans des moments comme celui-ci, toute information sur les traitements ou tests ou vaccins liés au coronavirus serait inestimable et la priorité de toute organisation de renseignement d’un pays touché”, a-t-il déclaré.

“C’est toujours environ 2 000 par jour”, a-t-il déclaré. “Je n’ai jamais vu une chose pareil.”

Des responsables et des experts en cybersécurité ont averti que les pirates de tous bords cherchent à capitaliser sur les inquiétudes internationales concernant la propagation du coronavirus.

Urbelis a déclaré qu’il avait suivi quotidiennement des milliers de sites Web sur le thème des coronavirus, dont beaucoup étaient malveillants.

https://www.aljazeera.com/news/2020/03/hackers-target-coronavirus-cyberattacks-increase-200324034222076.html

Leave a Reply

Your email address will not be published. Required fields are marked *