En plein coeur de la pandémie, les hackers prennent pour cible les membres de l’OMS

La pandémie du coronavirus fait toujours rage dans la plupart des pays du monde. Il est donc vital que l’Organisation mondiale de la santé (OMS) puisse centrer toute son attention et ses efforts sur son combat contre le virus. Malheureusement, il s’agit d’une tâche d’autant plus délicate que l’organisation est constamment bombardée d’attaques d’escrocs et de pirates informatiques.

L’OMS doit se battre sur plusieurs fronts

Depuis la mi-mars, le nombre de cyberattaques s’est considérablement accru. Cette nouvelle a notamment été confirmée par Bernardo Mariano, le directeur des systèmes d’information de l’organisation. Il a également insisté sur le fait que l’OMS elle-même n’était pas visée, mais que les hackers s’attaquaient à un bon nombre de ses responsables. De plus, les pirates informatiques ont lancé des attaques de hameçonnage contre les employés de la OMS. Twitter et 4chan ont même partagé des données d’accès à l’organisation qui appartiendraient à ses employés. Cela dit, M. Mariano affirme que ces données provenaient de fuites antérieures. Il assure également que ces hackers “visent les cibles les plus haut placées, les responsables clé qui étudient le fonctionnement du COVID-19” De même, il a fait la remarque suivante :

L’équipe de cybersécurité n’a jamais été aussi occupée, et nous avons dû accroître nos ressources afin de nous protéger et rester vigilants.

Bien que l’OMS n’ait encore jamais été infiltrée, les tentatives ne manquent pas. Dernièrement, l’organisation a reçu pas moins de huits alertes de la part de plusieurs autorités de cybersécurité. Avant la pandémie, il ne s’agissait que d’à peine une par mois. Des groupes de piratages tels que DarkHotel sont également très actifs en Asie de l’Est et visent entre autres la Corée du Nord, le Japon et la Chine. De nombreuses autres régions ont subi des attaques similaires, notamment les plus durement touchées par le coronavirus, comme la province de Wuhan. De mêmes problèmes se sont manifestés à Singapour fin janvier. L’équipe de réponse informatique d’urgence de Singapour avait alors publié une alerte afin d’avertir les internautes d’une fraude prenant pour cible les citoyens du pays. Il leur suffisait d’ouvrir un email à l’intitulé relié au coronavirus pour se retrouver victimes d’un piratage.

Une inquiétante tendance

Flavio Aggio, responsable de la sécurité des systèmes d’information de l’OMS, a déclaré que les attaques sont pour l’instant restées sans succès. Cela dit, ils ignorent encore l’identité des hackers. La première attaque notable a eu lieu le 13 mars. Alexander Urbelis, du groupe Blackstone Law, enquêtait sur des activités douteuses lorsqu’il a réalisé qu’il s’agissait d’un opération visant l’OMS. Certaines sources ont affirmé que le groupe de hackers DarkHotel serait responsable de cette tentative de piratage. Ces derniers organisent des opération d’espionnage cybernétique depuis au moins 13 ans. L’OMS a ensuite publié une alerte dans laquelle elle expliquait que des hackers pourraient parvenir un jour à passer ses défenses. Dans un tel cas, la population pourrait recevoir d’étranges messages de la part de l’organisation. Il serait donc primordial que les gens soient conscients de la situation, et sachent qu’il s’agirait en fait de pirates intéressés par leur argent ou des données d’importance. Il existe également une foule de faux sites web centrés sur le thème du coronavirus, et clairement malveillants. D’après Urbelis, des individus malintentionnés les créent à un rythme frénétique, allant jusqu’à 2 000 par jour.   Images gracieusement fournies par Shutterstock, Trading View et Twitter.