Dimanche 20 Septembre 2020

Les pirates informatiques frappent la réponse du coronavirus américain: «Ils essaient de tout voler»


Les hôpitaux, les laboratoires de recherche, les prestataires de soins de santé et les sociétés pharmaceutiques ont tous été touchés, selon des responsables, et le ministère de la Santé et des Services sociaux - qui supervise les Centers for Disease Control and Prevention - a été frappé par une vague de grèves quotidiennes, un Un responsable ayant une connaissance directe des attaques a déclaré: "Il est sûr de dire qu'il n'y a que deux endroits dans le monde qui pourraient frapper (le ministère de la Santé et des Services sociaux) de la façon dont ils ont été touchés", a déclaré le responsable familier des attaques. CNN. "C'est certainement la conclusion logique de tout ce que j'ai dit", a déclaré John Demers, chef de la division de la sécurité nationale du ministère de la Justice, interrogé spécifiquement sur les actions de la Chine lors d'une discussion en ligne jeudi sur l'espionnage économique chinois organisée par Strategic News Service. . "Nous sommes très attentifs à l'augmentation des intrusions informatiques dans les centres médicaux, les centres de recherche, les universités, tous ceux qui font de la recherche dans ce domaine." "Il n'y a rien de plus précieux aujourd'hui que la recherche biomédicale concernant les vaccins pour les traitements du coronavirus", a déclaré Demers. . "Il est d'une grande importance non seulement pour une valeur commerciale, mais quels que soient les pays, les entreprises ou les laboratoires de recherche qui développent ce vaccin en premier et qui sont capables de le produire, sa réussite géopolitique sera significative."

Appel à la Chine

Le cyberespionnage de la Chine contre les États-Unis a atteint un pic au cours des mois qui ont suivi l'épidémie du virus. Le mois dernier, le principal groupe de cybersécurité FireEye a rapporté que le groupe chinois APT41 a mené "l'une des plus vastes campagnes d'acteur de cyberespionnage chinois que nous ayons observées ces dernières années". Jeudi, le secrétaire d'État Mike Pompeo - qui n'a cessé d'attaquer La Chine face à la pandémie - a déclaré à Fox News: "La plus grande menace n'est pas notre capacité à travailler avec la Chine sur le cyberespace, c'est de nous assurer que nous avons les ressources disponibles pour nous protéger des cyberattaques chinoises." CNN a demandé à l'ambassade de Chine à Washington pour commenter les allégations.La hausse des activités ciblant le HHS et le secteur médical au sens large fait partie d'une campagne de cyber plus large menée par des groupes liés à un certain nombre de pays en plus de la Chine, dont la Russie, l'Iran et la Corée du Nord. Les quatre constituent un quatuor régulièrement accusé par la communauté de la sécurité nationale américaine d'être les acteurs les plus complexes et les plus actifs contre les États-Unis. Pendant la crise des coronavirus, les attaques des États-nations et des groupes criminels ont pris une multitude de formes avec de nombreux objectifs différents: se faisant passer pour une agence ou une autorité américaine avec des e-mails de phishing pour voler des données et des informations, déni de service, attaques de ransomwares et désinformation, entre autres, sur Internet et darknet. "La pandémie COVID-19 a offert une ouverture unique aux acteurs et des cybercriminels ", a déclaré à CNN un haut responsable de l'administration Trump. Alors qu'il était lui-même attaqué, le HHS, avec la branche cyber du Département de la sécurité intérieure, la CISA, a travaillé pour renforcer les défenses de ces organisations liées à la pandémie, a ajouté le responsable.Le directeur du National Counterintelligence and Security Center, Bill Evanina, qui a mené la bataille de la communauté du renseignement américaine contre l'espionnage industriel et universitaire chinois et le vol de propriété intellectuelle, a également averti que la recherche critique sur les vaccins Covid-19 risquait d'être volée et reproduite à l'étranger. "Les organismes de recherche médicale et ceux qui travaillent pour eux devrait être vigilant contre les acteurs de la menace cherchant à voler la propriété intellectuelle ou d'autres données sensibles liées à la réponse américaine à la pandémie de COVID19 ", a déclaré Evanina à CNN.

Les pirates informatiques frappent la réponse du coronavirus américain: «Ils essaient de tout voler»

«Ils essaient de tout voler»

Mais malgré un consensus écrasant sur le fait que ces attaques se produisent à un rythme de plus en plus élevé et un accord quasi universel sur les principaux acteurs de l'État, les responsables américains ont pris soin d'attribuer le blâme à des actions spécifiques. "S'il y avait ce degré de confiance, vous verriez un langage plus précis", a déclaré un responsable d'un pays qui partage des renseignements avec les États-Unis. "Ce n'est pas ce qu'on nous dit." La nouvelle vague de menaces découle de la Cyber ​​Threat Intelligence League, un groupe mondial de plus de 1 400 experts en cybersécurité vérifiés qui se sont portés volontaires et se sont regroupés pour mettre en évidence et éliminer les menaces au fur et à mesure qu'elles émerger. La Ligue CTI, qui travaille avec les autorités américaines et a publié son premier rapport cette semaine, a déclaré que les acteurs de la menace des quatre États-nations qui ciblent traditionnellement les États-Unis se concentrent désormais sur la pandémie et en tirent parti. en essayant de tout voler ", a déclaré Ohad Zaidenberg, l'un des cofondateurs du groupe basé en Israël, à propos du paysage des acteurs. Des pays comme la Chine et l'Iran, a-t-il ajouté, "peuvent voler des informations concernant les informations sur les coronavirus qu'ils ne possèdent pas, (s'ils) croient que quelqu'un crée un vaccin et qu'ils veulent voler des informations à ce sujet. Ou ils peuvent utiliser la pandémie comme afin de pouvoir voler tout autre type d'informations.Le groupe d'analyse des menaces (TAG) de Google a identifié spécifiquement plus d'une douzaine de groupes d'attaquants soutenus par le gouvernement qui utilisent des thèmes "COVID-19 comme leurre pour le phishing et les tentatives de malware, selon un nouveau rapport publié mercredi. "Une campagne notable a tenté de cibler les comptes personnels d'employés du gouvernement américain avec des leurres de phishing utilisant des franchises de restauration rapide américaines et des messages COVID-19. Certains messages proposaient des repas gratuits et des coupons en réponse à COVID-19, d'autres ont suggéré des destinataires visiter des sites déguisés en options de commande et de livraison en ligne ", selon le rapport. Le rapport de Google a également cité une nouvelle activité qui corrobore les informations de Reuters le mois dernier sur l'Irania Jeudi, l'OMS a déclaré avoir "vu une augmentation spectaculaire du nombre de cyberattaques dirigées contre son personnel et des arnaques par e-mail ciblant le grand public" depuis le début de l'épidémie. "Cette semaine, quelque 450 adresses e-mail et mots de passe actifs de l'OMS ont été divulgués en ligne, ainsi que des milliers d'autres personnes travaillant sur la nouvelle réponse aux coronavirus", a déclaré l'organisation dans un communiqué. "Les informations d'identification divulguées n'ont pas mis en danger les systèmes de l'OMS car les données n'étaient pas récentes. Cependant, l'attaque a eu un impact sur un système extranet plus ancien, utilisé par le personnel actuel et à la retraite ainsi que par les partenaires."

Les législateurs demandent plus d'action

Depuis l'éclosion du coronavirus aux États-Unis, la National Security Agency et le Cyber ​​Command ont lancé une cyberaction offensive dans le but de contrer un large éventail d'attaques étrangères, y compris la désinformation, selon des sources. La nature exacte de cette réponse n'est pas claire étant donné que le travail de ces agences reste hautement classifié. De manière générale, plusieurs responsables ont déclaré à CNN que ces agences continuent d'employer une position de «défense en avant», qui comprend des opérations offensives destinées à dissuader les acteurs étrangers liés à la nation. adversaires d'État. Le Cyber ​​Command américain et la NSA sont dirigés par le général Paul Nakasone, qui a reçu des pouvoirs supplémentaires pour mener ce type d'opérations sans avoir à obtenir l'approbation de la Maison Blanche ces dernières années, en particulier depuis que la menace russe contre les élections américaines est devenue claire., La NSA et la CISA ont refusé de commenter ces mesures offensantes et leur réponse aux sénateurs, mais la CISA a souligné les avertissements qu'ils ont émis avec leurs homologues britanniques.Bien que ces agences fonctionnent actuellement avec une marge de manœuvre sans précédent, certains législateurs pensent que davantage de besoins doivent être fait pour protéger les organisations et agences de santé américaines dans le contexte de la pandémie en cours. Un groupe bipartite de sénateurs, qui comprenait des membres des commissions du renseignement et des services armés, a déclaré cette semaine que le Cyber ​​Command et la CISA devaient être plus agressifs avec leurs avertissements et leurs actions pour parer à ce qu'ils appelaient une "campagne sans précédent et périlleuse de piratage sophistiqué". opérations des acteurs étatiques et criminels au milieu de la pandémie de coronavirus., David Perdue et Edward Markey ont écrit dans une lettre à Nakasone et au directeur de la CISA, Christopher Krebs. «En cette période de crise nationale, la cybersécurité et la résilience numérique de nos secteurs de la santé, de la santé publique et de la recherche sont littéralement des questions de vie ou de mort.» David Shortell de CNN a contribué à ce rapport.