Les pirates se seraient fait passer pour des recruteurs sur LinkedIn et WhatsApp pour approcher le personnel d'AstraZeneca avec de fausses offres d'emploi, selon les informateurs de l'agence de presse. Ils ont ensuite envoyé des documents de description de postes contenant un code malveillant conçu pour accéder à l'ordinateur des salariés ainsi hameçonnés. Les hackers auraient ciblé un grand nombre d'employés, y compris du personnel travaillant sur la recherche liée à la Covid-19. Leurs tentatives auraient toutefois été infructueuses.

La mission nord-coréenne auprès des Nations Unies à Genève n'a pas répondu à une demande de commentaires. Pyongyang a déjà nié avoir mené des cyberattaques. AstraZeneca, qui est l'un des trois développeurs de vaccin contre le coronavirus les plus avancés, a refusé de commenter.

Les sources ont expliqué que les outils et techniques utilisés dans les attaques montraient qu'elles faisaient partie d'une campagne de piratage en cours que les responsables américains et les chercheurs en cybersécurité ont attribuée à la Corée du Nord. La campagne s'était auparavant concentrée sur les entreprises de défense et les médias, mais elle s'est tournée ces dernières semaines vers des cibles liées à la Covid. Les cyberattaques contre les organismes de santé, les scientifiques spécialisés dans les vaccins et les fabricants de médicaments sont montées en flèche pendant la pandémie, alors que les groupes de pirates informatiques soutenus par l'État et les criminels se bousculent pour obtenir les dernières recherches et informations sur l'épidémie.

Les responsables occidentaux affirment que toute information volée pourrait être vendue à profit, utilisée pour extorquer les victimes ou donner aux gouvernements étrangers un avantage stratégique précieux dans leur lutte pour contenir une maladie qui a tué 1,4 million de personnes dans le monde.

Microsoft a déclaré ce mois-ci avoir vu deux groupes de pirates informatiques nord-coréens cibler les développeurs de vaccins dans plusieurs pays, notamment en "envoyant des messages avec des descriptions de poste fabriquées de toutes pièces". Reuters a déjà signalé que des pirates informatiques d'Iran, de Chine et de Russie ont tenté de s'introduire dans les principaux fabricants de médicaments et même dans l'Organisation mondiale de la santé cette année. Téhéran, Pékin et Moscou ont tous nié ces allégations. Certains des comptes utilisés dans les attaques contre AstraZeneca ont été enregistrés à des adresses électroniques russes, selon l'une des sources, dans une possible tentative de tromper les enquêteurs.

La Corée du Nord a été accusée par les procureurs américains de certaines des cyberattaques les plus audacieuses et les plus dommageables au monde, notamment le piratage et la fuite de courriels de Sony Pictures en 2014, le vol de 81 millions de dollars de la Banque centrale du Bangladesh en 2016 et le déclenchement du virus Wannacry en 2017. Pyongyang a décrit ces allégations comme faisant partie des tentatives de Washington de salir son image.