Accueil Cybercriminalité Coronavirus : les cyberattaques d’Etats en augmentation selon les agences de sécurité...

Coronavirus : les cyberattaques d’Etats en augmentation selon les agences de sécurité américaine et britannique

(AFP) – Des hackers, parrainés par certains Etats, utilisent le coronavirus comme appât pour s’attaquer aux ordinateurs personnels et aux réseaux sociaux, ont mis en garde mercredi les agences de sécurité informatique américaine et britannique.

Des courriels et textos de hameçonnage, ou encore de faux sites internet sur le Covid-19, incitent les internautes en quête d’informations à cliquer sur des liens infectés qui contournent les systèmes de protection ou installent des logiciels malveillants, affirment dans un message d’alerte l’Agence américaine de cybersécurité et des Infrastructures et le Centre national britannique de cybersécurité.
Certains courriels ou textos sont titrés « Infos Coronavirus 2020 » ou « Epidémie de coronavirus dans votre ville (Urgence) » tandis que d’autres attachent en pièces jointes des documents portant prétendument sur les politiques de lutte contre la pandémie.

Les groupes APT en action

« Les groupes APT utilisent la pandémie de Covid-19 pour une partie de leurs opérations« , expliquent les deux agences, en référence à la dénomination qu’elles utilisent pour désigner des acteurs plus sophistiqués (« Advanced Persistent Threat ») que les cybercriminels ordinaires car liés aux gouvernements de la Russie, la Chine, la Corée du Nord et l’Iran. Ces groupes « prennent l’apparence de vraies entités (et) leurs objectifs et leurs cibles vont dans le même sens que leurs priorités traditionnelles comme l’espionnage ou le piratage/fuite« .
Ils utilisent aussi la pandémie « à des fins commerciales en déployant des rançongiciels et autres logiciels malveillants« , selon les agences qui publient une liste non exhaustive de 2 500 fausses adresses internet.
Une partie des courriels piratés – en plusieurs langues – prétendent provenir de l’Organisation mondiale de la santé. L’un d’eux, envoyé en italien, utilise ainsi le nom d’un haut responsable de l’OMS avec en pièce jointe un document sur les « précautions nécessaires pour lutter contre la contamination« . Mais l’ouverture de ce document injecte un dossier qui permet à un logiciel automatisé de s’introduire dans le système informatique de l’ordinateur infecté.
Autre exemple, un faux site internet du gouvernement britannique vole les coordonnées bancaires des usagers victimes du Covid-19 qui croient faire une demande d’aide d’urgence.

VPN et visio

Les hackers s’attaquent également aux applications et VPN (réseaux privés virtuels) largement utilisés par les millions de salariés en télétravail car confinés chez eux à cause du coronavirus. Les agences de cybersécurité mettent notamment en garde contre les failles de certains VPN, dont les produits Citrix, Pulse Secure, Fortinet et Palo Alto, ou des plateformes en ligne Zoom et Microsoft Teams, quand les visio-conférences ne sont pas sécurisées par des mots de passe.