Exclusif: des pirates liés à l’Iran ciblent les e-mails du personnel de l’OMS pendant le coronavirus – sources

SAN FRANCISCO / WASHINGTON / LONDRES (Reuters) – Des pirates informatiques travaillant dans l’intérêt du gouvernement iranien ont tenté de s’introduire dans les comptes de messagerie personnels du personnel de l’Organisation mondiale de la santé lors de l’épidémie de coronavirus, ont déclaré à Reuters quatre personnes connaissant le sujet.

On ne sait pas si des comptes ont été compromis, mais les attaques montrent comment l’OMS et d’autres organisations au centre d’un effort mondial pour contenir le coronavirus ont subi un bombardement numérique soutenu par des pirates à la recherche d’informations sur l’épidémie.

Reuters a rapporté en mars que les tentatives de piratage contre l’agence de santé des Nations Unies et ses partenaires avaient plus que doublé depuis le début de la crise des coronavirus, qui a maintenant tué plus de 40 000 personnes dans le monde.

Le dernier effort est en cours depuis le 2 mars et a tenté de voler des mots de passe au personnel de l’OMS en envoyant des messages malveillants conçus pour imiter les services Web de Google sur leurs comptes de messagerie personnels, une technique de piratage courante connue sous le nom de « hameçonnage », selon quatre personnes informées sur le attaques. Reuters a confirmé ses conclusions en examinant une série de sites Web malveillants et d’autres données médico-légales.

« Nous avons vu certains ciblages par ce qui ressemble à des attaquants soutenus par le gouvernement iranien ciblant des organisations internationales de santé généralement via le phishing », a déclaré l’une des sources, qui travaille pour une grande entreprise technologique qui surveille le trafic Internet pour détecter les cyber-activités malveillantes.

Le porte-parole de l’OMS, Tarik Jasarevic, a confirmé que les comptes de messagerie personnels du personnel de l’OMS étaient la cible d’attaques de phishing, mais a déclaré que l’OMS ne savait pas qui était responsable. « A notre connaissance, aucune de ces tentatives de piratage n’a réussi », a-t-il déclaré.

Le gouvernement iranien a nié toute implication. « Ce ne sont que de purs mensonges pour mettre plus de pression sur l’Iran », a déclaré un porte-parole du ministère iranien des technologies de l’information. « L’Iran a été victime de piratage. »

Karim Hijazi, directeur général de la société de cyber-intelligence Prevailion, a partagé ses données récemment capturées avec Reuters qui montrent qu’un groupe de piratage sophistiqué ciblait activement l’organisation mondiale de la santé. Reuters n’a pas pu confirmer son analyse de manière indépendante. Hijazi a déclaré que l’identité des pirates était difficile à déterminer, bien que leurs techniques semblaient avancées.

Les tentatives d’intrusion sont distinctes des autres signalées par Reuters la semaine dernière, qui, selon des sources, seraient l’œuvre d’un groupe avancé de pirates informatiques connu sous le nom de DarkHotel qui a déjà été actif en Asie de l’Est – une région qui a été particulièrement touchée par le coronavirus .

Les motivations des pirates n’étaient pas claires, mais cibler les fonctionnaires sur leurs comptes personnels est une technique de collecte de renseignements de longue date.

D’autres détails dans cette tentative de phishing indiquent des liens avec Téhéran. Par exemple, Reuters a découvert que les mêmes sites Web malveillants utilisés dans les tentatives d’effraction de l’OMS avaient été déployés à peu près au même moment pour cibler des universitaires américains ayant des liens avec l’Iran.

L’activité connexe – qui a vu les pirates se faire passer pour un chercheur bien connu – est parallèle à des cas précédemment documentés par Reuters où des pirates iraniens présumés se sont fait passer pour des personnalités médiatiques d’organisations telles que CNN ou le New York Times pour tromper leurs cibles.

L’Iran a subi d’énormes pertes en vies humaines à cause du coronavirus et les infections ont atteint le cercle restreint des dirigeants du pays.

Une personne proche des services de renseignement américains a déclaré qu’il était au courant de la campagne iranienne et que de telles attaques sont monnaie courante en période de crise internationale.

Alors que les prix importants pour les agences de renseignement incluraient des plans de réponse aux coronavirus pour divers pays ou des informations sur des traitements efficaces, des données plus bénignes, telles que les estimations de l’OMS pour les taux d’infection, seraient également précieuses, a déclaré la personne.