Des hackers, parrainés par certains Etats, utilisent le coronavirus comme appât pour s’attaquer aux ordinateurs personnels et aux réseaux sociaux, ont mis en garde mercredi les agences de sécurité informatique américaine et britannique.
Des courriels et textos de hameçonnage, ou encore de faux sites internet sur le Covid-19, incitent les internautes en quête d’informations à cliquer sur des liens infectés qui contournent les systèmes de protection ou installent des logiciels malveillants, affirment dans un message d’alerte l’Agence américaine de cybersécurité et des Infrastructures et le Centre national britannique de cybersécurité.
Certains courriels ou textos sont titrés « Infos Coronavirus 2020 » ou « Epidémie de coronavirus dans votre ville (Urgence) » tandis que d’autres attachent en pièces jointes des documents portant prétendument sur les politiques de lutte contre la pandémie.
Groupes APT – « Advanced Persistent Threat »
« Les groupes APT utilisent la pandémie de Covid-19 pour une partie de leurs opérations », expliquent les deux agences, en référence à la dénomination qu’elles utilisent pour désigner des acteurs plus sophistiqués (« Advanced Persistent Threat ») que les cybercriminels ordinaires, car liés aux gouvernements de la Russie, la Chine, la Corée du Nord et l’Iran.
Ces groupes « prennent l’apparence de vraies entités (et) leurs objectifs et leurs cibles vont dans le même sens que leurs priorités traditionnelles comme l’espionnage ou le ‘piratage/fuitage' ».
Ils utilisent aussi la pandémie « à des fins commerciales en déployant des rançongiciels et autres logiciels malveillants », selon les agences qui publient une liste non exhaustive de 2.500 fausses adresses internet.
Une partie des courriels piratés – en plusieurs langues – prétendent provenir de l’Organisation mondiale de la santé. L’un d’eux, envoyé en italien, utilise ainsi le nom d’un haut responsable de l’OMS avec en pièce jointe un document sur les « précautions nécessaires pour lutter contre la contamination ».
Ouverture du document joint infecte l’ordinateur
Mais l’ouverture de ce document injecte un dossier qui permet à un logiciel automatisé de s’introduire dans le système informatique de l’ordinateur infecté.
Autre exemple, un faux site internet du gouvernement britannique vole les coordonnées bancaires des usagers victimes du Covid-19 qui croient faire une demande d’aide d’urgence.
Les hackers s’attaquent également aux applications et VPN (réseaux privés virtuels) largement utilisés par les millions de salariés en télétravail, car confinés chez eux à cause du coronavirus.
Les agences de cybersécurité mettent notamment en garde contre les failles de certains VPN, dont les produits Citrix, Pulse Secure, Fortinet et Palo Alto, ou des plateformes en ligne Zoom et Microsoft Teams, quand les visio-conférences ne sont pas sécurisées par des mots de passe.
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.