«Nous avons un message très clair pour les gangs qui pratiquent le ransomware: ne ciblez pas les hôpitaux. Si vous le faites, vous subirez la colère de la communauté de la cybersécurité.» L'auteur de cette réplique digne du film Taken est Mikko Hyppönen, chercheur pour l'entreprise de cybersécurité finlandaise F-Secure.
Le 10 mars, le site internet de l'agence de santé de Champaign-Urbana, dans l'Illinois, a été victime d'une cyberattaque. Trois jours plus tard, l'hôpital universitaire de Brno, en République tchèque, a subi le même sort; il a dû fermer son système informatique et repousser plusieurs opérations urgentes. Le 15 mars, c'était au tour du département de la Santé et des Services sociaux des États-Unis de faire l'objet d'une attaque par déni de service.
Aux armes, cybercitoyens!
Trois professionnel·les de la cybersécurité en ont eu assez. Lisa Forte de Red Goat Cyber Security, Daniel Card de PwnDefend et Radosław Gnat de GSK ont créé le groupe Cyber Volunteers 19 (CV19). Il regrouperait plus de 3.000 volontaires aidant les acteurs de la santé à se protéger contre les attaques, via des briefings quotidiens et des conseils.
Joshua Saxe, chercheur pour l'entreprise Sophos, a de son côté mis en place une chaîne Slack baptisée «Covid-19 Cyber Threat Coalition», pour encourager les spécialistes de la cybersécurité à partager leurs informations.
L'initiative propose «une mise à jour permanente des dernières escroqueries par e-mail autour du coronavirus, des échantillons de logiciels malveillants, des domaines malveillants et tout ce qui concerne le coronavirus et la cybersécurité», résume Verdict.
La chaîne est aussi bien alimentée par des policièr·es britanniques de la National Cyber Crime Unit que par des employé·es des géants de la tech ou des chercheurs et chercheuses indépendantes.
«Avec la crise du Covid-19, j’ai remarqué une volonté accrue des professionnels de la sécurité de briser les barrières bureaucratiques et culturelles traditionnelles et de collaborer avec une vitesse et une intensité rares», s'enthousiasme Joshua Saxe.
Le personnel soignant ciblé
Le 13 mars, l'expert en cybersécurité Alexander Urbelis a découvert que des pirates informatiques avaient mis en ligne une fausse messagerie interne de l'OMS afin de récupérer des identifiants et des mots de passe. Le groupe de hackers DarkHotel serait responsable.
La majorité des actes de cybercriminalité constatés pendant la pandémie ciblent les entreprises et les individus via des arnaques, en profitant du recours accru au télétravail. Mais certaines ciblent spécifiquement le personnel soignant, éreinté après de dures journées de travail.
Plusieurs entreprises de cybersécurité mettent gratuitement leurs outils et leur assistance à disposition des professionnel·les de santé. Pour ce qui est de la contre-attaque, elles sont simplement censées transmettre leurs informations à la police.
Elles sont néanmoins en train de perdre patience, et unissent désormais leurs forces à un niveau rarement vu. «Nous vous traquerons, peu importe le temps que cela prendra», conclut Mikko Hyppönen de F-Secure.
