La fabrication et la livraison des vaccins contre le coronavirus qui s’est propagé sur notre planète exacerbent les convoitises. Interpol émet un avertissement mondial face au crime organisé qui a adopté un comportement “opportuniste et prédateur sans précédent”. L’organisation internationale de police criminelle a alerté les États sur la nécessité de “garantir la sécurité de la chaîne d’approvisionnement” et d'”identifier les sites web illicites vendant de faux produits”.
Cyberattaques contre la chaine logistique
Mais il n’y a pas que cela ! les cyberattaques peuvent se produire contre les chaines logistiques depuis l’enlèvement des vaccins dans les laboratoires jusqu’à la livraison du dernier kilomètre. Les objectifs des cybercriminels sont évidents tant la compétition entre les laboratoires est grande tout comme l’attente des Etats qui veulent protéger les populations.
Ainsi, le groupe informatique IBM a révélé qu’une série de cyberattaques ont déjà ciblé la distribution des vaccins, qui doivent être stockés et transportés à de très basses températures. « Notre équipe a récemment découvert une campagne mondiale d’hameçonnage visant la chaîne du froid liée au Covid-19 » ont prévenu Claire Zaboeva et Melissa Frydrych, analystes pour IBM X-Force. D’après IBM, la direction générale de la fiscalité et des douanes, un service de la Commission européenne, a été l’une des cibles de ces attaques, ainsi que des entreprises européennes et asiatiques impliquées dans la chaîne logistique, dont les noms n’ont pas été dévoilés.
Toutefois, chacun s’organise et est attentif. Les laboratoires affirment rester sur leurs gardes. « La plupart de grands groupes pharmaceutiques ont les ressources en matière de cybersécurité pour détecter des codes malveillants et s’en protéger » a assuré Marene Allison, responsable de la sécurité chez Johnson & Johnson.
Autre alerte de Microsoft
Un autre géant de l’informatique, Microsoft, prévient avoir détecté trois opérations de piratage informatique soutenues par des Etats, également désignées par le terme d’APT pour Advanced Persistant Threat, ayant lancé des cyberattaques contre au moins sept sociétés impliquées dans la recherche et l’élaboration des vaccins COVID-19. Microsoft a tracé l’origine des attaques jusqu’à un acteur malveillant russe et deux groupes de piratage nord-coréens. Mais ils sont loin d’être les seuls. Identifié sous le nom de Strontium ou alias Fancy Bear, APT28, un groupe russe a utilisé la technique du password spraying et des tentatives de connexion par force brute pour obtenir des identifiants de connexion, s’introduire dans les comptes des victimes et voler des informations sensibles.
Les pays dont les noms reviennent fréquemment chez les experts sont la Russie, la Chine et la Corée du Nord, même si aucune preuve formelle de leur implication n’a été établie. L’éditeur russe d’antivirus informatiques Kaspersky rappelle que les techniques d’usurpation d’identité, par exemple, « ou les adresses électroniques hébergées dans un domaine .ru peuvent être utilisés pour tenter de détourner les soupçons portant sur l’identité, et notamment la nationalité des attaquants.» . Naturellement, des motivations financières ne sont pas non plus à exclure
