Exclusif: les pirates d’élite ciblent l’OMS alors que les cyberattaques de coronavirus augmentent

WASHINGTON / LONDRES (Reuters) – Des pirates informatiques d’élite ont tenté de s’introduire dans l’Organisation mondiale de la santé au début du mois, ont déclaré des sources à Reuters, une partie de ce qu’un haut responsable de l’agence a déclaré était une multiplication par plus de deux des cyberattaques.

Le responsable de la sécurité de l’information de l’OMS, Flavio Aggio, a déclaré que l’identité des pirates n’était pas claire et que l’effort était infructueux. Mais il a averti que les tentatives de piratage contre l’agence et ses partenaires ont explosé alors qu’ils se battent pour contenir le coronavirus, qui a tué plus de 15 000 personnes dans le monde.

La tentative d’effraction à l’OMS a d’abord été signalée à Reuters par Alexander Urbelis, un expert en cybersécurité et avocat du Blackstone Law Group, basé à New York, qui suit les activités suspectes d’enregistrement de domaine Internet.

Urbelis a déclaré avoir découvert l’activité vers le 13 mars, lorsqu’un groupe de pirates qu’il suivait a activé un site malveillant imitant le système de messagerie interne de l’OMS.

« J’ai réalisé assez rapidement qu’il s’agissait d’une attaque en direct contre l’Organisation mondiale de la santé en pleine pandémie », a-t-il déclaré.

Urbelis a déclaré qu’il ne savait pas qui était responsable, mais deux autres sources informées à ce sujet ont déclaré soupçonner un groupe avancé de pirates informatiques connu sous le nom de DarkHotel, qui mène des opérations de cyberespionnage depuis au moins 2007.

Les messages envoyés aux adresses e-mail gérées par les pirates n’ont pas été renvoyés.

Interrogé par Reuters sur l’incident, Aggio de l’OMS a confirmé que le site repéré par Urbelis avait été utilisé pour tenter de voler les mots de passe de plusieurs membres du personnel de l’agence.

« Il y a eu une forte augmentation du ciblage de l’OMS et d’autres incidents de cybersécurité », a déclaré Aggio lors d’un entretien téléphonique. « Il n’y a pas de chiffres précis, mais de telles tentatives de compromis contre nous et l’utilisation d’usurpations d’identité (de l’OMS) pour cibler les autres ont plus que doublé. »

L’OMS a publié une alerte le mois dernier – disponible ici ici – avertissant que les pirates informatiques se font passer pour l’agence pour voler de l’argent et des informations sensibles au public.

Et des responsables gouvernementaux aux États-Unis, en Grande-Bretagne et ailleurs ont émis des avertissements de cybersécurité sur les dangers d’une main-d’œuvre nouvellement éloignée alors que les gens se dispersent chez eux pour travailler et étudier en raison de la pandémie de coronavirus.

Les motifs de l’affaire identifiée par Reuters ne sont pas clairs. Les agences des Nations Unies, dont l’OMS, sont régulièrement ciblées par des campagnes d’espionnage numérique et Aggio a déclaré qu’il ne savait pas précisément qui, au sein de l’organisation, les pirates avaient en ligne de mire.

Des entreprises de cybersécurité, dont Bitdefender en Roumanie et Kaspersky, basé à Moscou, ont déclaré avoir retracé de nombreuses opérations de DarkHotel en Asie de l’Est – une région qui a été particulièrement touchée par le coronavirus. Des cibles spécifiques ont inclus des employés du gouvernement et des dirigeants d’entreprises dans des endroits comme la Chine, la Corée du Nord, le Japon et les États-Unis.

Costin Raiu, responsable de la recherche et de l’analyse mondiales chez Kaspersky, n’a pas pu confirmer que DarkHotel était responsable de l’attaque de l’OMS, mais a déclaré que la même infrastructure Web malveillante avait également été utilisée pour cibler d’autres organisations sanitaires et humanitaires ces dernières semaines.

« Dans des moments comme celui-ci, toute information sur les remèdes, les tests ou les vaccins liés au coronavirus serait inestimable et la priorité de toute organisation de renseignement d’un pays touché », a-t-il déclaré.

Les responsables et les experts en cybersécurité ont averti que les pirates de tous bords cherchaient à capitaliser sur les inquiétudes internationales concernant la propagation du coronavirus.

Urbelis a déclaré avoir suivi quotidiennement des milliers de sites Web sur le thème des coronavirus, dont beaucoup sont manifestement malveillants.

« C’est encore environ 2 000 par jour », a-t-il déclaré. « Je n’ai jamais vu une chose pareil. »