Les cyberattaques surfant sur la vague du Coronavirus se multiplie

cyberattaque_marseille_metropole_informatique-4692926Minute tech

La mobilisation internationale contre le virus s’intensifie mais des attaquants opportunistes utilisent le thème du virus pour cacher leurs attaques sur la toile. Etats, activistes, criminels exploitent la peur de contagion à leurs fins.

François-Bernard Huyghe    

Atlantico: Des opérations d’espionnage conduites par la Chine, la Corée du Nord et la Russie ont été repérées par l’entreprise de sécurité FireEye. Pourquoi la guerre numérique ne connaît-elle pas de trêve en période de crise sanitaire ?

François-Bernard Huyghe: Le plus gros problème que posent les cyberattaques est de les attribuer avec certitude : par définition, elles se déroulent de façon anonyme, à distance, etc. Donc, ne désignons pas de coupables a priori. Il n’y a pas de raison, bien au contraire, que les cyberattaquants restreignent leurs activités ( espionnage, sabotage ou action psychologique) en période d’épidémie. Donc, pas de lien autre que circonstanciel entre une cyberstratégie politique, économique, idéologique… et le virus ou toute autre catastrophe. En revanche, pendant les périodes de crise, les organisations et les particuliers sont plus vulnérables, les internautes moins vigilants, et, il est plus facile de les leurrer, en exploitant comme ici l’effet de fascination lié à l’épidémie.

Un groupe d’espionnage russe a lancé une campagne d’attaques de « spear fishing » contre des cibles ukrainiennes. Les états fragilisés par la crise vont-ils devenir une proie facile ?

En l’occurrence, il s’agit d’une attaque qui a plus d’un an, plutôt subtile. Des pirates informatiques, sans doute rattachés à la République sécessionniste de Lougansk, ont trompé de hauts responsables ukrainiens ; ils ont pénétré dans leurs ordinateurs, en se faisant passer pour des fabricants d’armes. L’idée est de rassurer la victime, qui va télécharger des documents dits malveillants, et introduire des logiciels qui prendront le contrôle de son système. Il s’agit d’amener un naïf à cliquer bêtement sur un document joint, mais encore faut-il lui tendre un leurre convaincant. Cela dit, la tendance lourde est à la multiplication et à la sophistication des cyberattaques.

Les particuliers sont aussi menacés par des tentatives d’hameçonnage. Le Coronavirus va-t-il augmenter le nombre de cyberattaques étant donné que les populations sautent sur la moindre info sur le virus sans vérifier le destinataire ?

Le cornonavirus fait déjà l’objet d’un nombre impressionnant de fausses nouvelles et théories du complot. En outre, nombre de pirates informatiques jouent sur une faille psychologique : si nous recevons un message qui prétend nous donner des informations vitales sur l’épidémie, fait appel à nos dons ou prétend émaner d’autorités sanitaires, nous aurons plus facilement tendance à les ouvrir sans réfléchir. L’émotion crée la confiance. On en revient au principe du « cliquer bêtement » jouant ici sur la peur ou les solidarités. Le fait que le thème de la lutte contre le virus (au sens médical) serve à introduire un virus (au sens informatique) est une ironie supplémentaire.

Source : Atlantico

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.