Pas de répit pour les pirates. En pleine pandémie Covid-19, un groupe de « hackers d’élite » a ciblé, début mars 2020, l’Organisation mondiale de la santé (OMS), d’après Reuters. L’agence de presse a été alertée par Alexander Urbelis, un chercheur en cybersécurité new-yorkais, spécialisé dans la surveillance de l’enregistrement des noms de domaines. Le 13 mars, un des groupes de cyberdélinquants qu’il suit a mis en ligne une copie malveillante du système d’email interne de l’OMS.
Ce genre de site trompeur sert à voler les identifiants et mots de passe des membres de l’organisation cible. Les hackers vont envoyer des emails d’hameçonnage, le plus souvent personnalisés, pour rediriger leurs victimes vers la page trompeuse. Une fois en possession des identifiants d’un membre de l’organisation, ils peuvent lancer toutes sortes d’attaques depuis son adresse email.
Même en pleine pandémie, les hackers n’arrêtent pas leurs attaques contre l’OMS au contraire. // Source : Tumisu – Pixabay
Les informations liées au coronavirus sont précieuses
Le directeur de la sécurité de l’information de l’OMS, Flavio Aggio, a confirmé que l’organisation a détecté et repoussé l’attaque, et que personne n’a répondu aux tentatives de phishing. En revanche, il n’est pas parvenu à précisément identifier les assaillants. Deux sources de Reuters suspectent DarkHotel, un gang de cyberespions connu pour viser les hauts dirigeants avec de l’hameçonnage très personnalisé, d’avoir mené l’attaque.
De son côté, Flavio Aggio dit qu’il ne connaît pas précisément la finalité de ces attaques. L’OMS concentre des informations parmi les plus récentes sur l’évolution de la pandémie et le traitement de la maladie. Ces données de très haute valeur pourraient justifier la mobilisation de moyens humains et matériels de pointe de la part des cyberassaillants. De même, son rôle central dans la lutte contre la pandémie en fait une cible de choix pour des manœuvres de déstabilisation.
Les petites attaques se multiplient aussi
« Nous n’avons pas de chiffre figé, mais ce genre de tentative de compromission contre nous et l’usurpation de notre nom (l’OMS) pour toucher d’autres organisations a plus que doublé », constate Flavio Aggio. Au point que l’agence de l’ONU a dû publier une mise en garde officielle, après que des pirates se sont servis de son nom pour arnaquer le grand public.
Parallèlement à ces attaques complexes, les tentatives plus modestes, à destination du grand public, se multiplient. En France, la CNIL et Cybermalveillance – le dispositif national d’aide aux victimes de cybermalveillance – ont publié des mises en garde contre les campagnes de phishing en circulation et à venir. Moins préparées que les grandes organisations, petites entreprises et personnes isolées sont des cibles plus faciles.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !
