Une attaque aux airs de vengeance. Alors que se tiendront les Jeux olympiques d’été de Tokyo du vendredi 24 juillet au dimanche 9 août 2020, auxquels la Russie n’a aucune garantie d’y participer, un groupe de hackers a mis en place une importante campagne de cyberattaques lancée le 16 septembre dernier, rapporte Microsoft. Les cibles ? Seize organisations sportives, dont des agences antidopage, réparties sur trois continents.
Des cyberattaques variées
Tout porte à croire que le motif de ce coup de force informatique résulte des dernières annonces émises par l’Agence mondiale antidopage (AMA), selon lesquelles les athlètes russes pourraient être bannis des prochains grands événements sportifs en raison d’irrégularités observées dans des échantillons remis en janvier dernier, dans le cadre de contrôles antidopage. Les JO de Tokyo en feraient bien évidemment partie.
Si certaines attaques ont été couronnées de succès, d’autres n’ont pas abouti, précise la firme de Redmond. Du phishing à l’exploitation d’appareils connectés à Internet en passant par l’utilisation de logiciels malveillants personnalisés et la destruction de mots de passe, les techniques employées par les pirates sont variées. Et d’après le géant américain, le groupe Strontium serait à l’origine de ce remue-ménage.
Et ça continue encore et encore
Aussi connu sous le nom d’APT28 et de Fancy Bear, cette célèbre cyberteam russe manœuvrerait sous l’influence du Kremlin. Et cette tentative ne constituerait d’ailleurs pas leur premier coup d’essai : les JO d’été de 2016, à Rio de Janeiro, et l’édition hivernale de 2018, tenue à Pyeongchang, ont été entachés par des « publications de dossiers médicaux et courriels émanant d’organisations sportives et de responsables antidopage », peut-on lire. Sans oublier le déploiement du malware Olympic Destroyer peu avant la cérémonie d’ouverture de Pyeongchang.
Surtout, ces attaques susmentionnées ont eu lieu après plusieurs interdictions de participation liées à certains athlètes russes, et résonnaient alors comme une « vengeance nationale » face aux décisions du Comité international olympique (CIO). L’incident enregistré en septembre dernier ressemble fortement aux scénarios précédents. En cas d’interdiction définitive, le Japon, pays organisateur, devra se montrer vigilant en matière de cybersécurité.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.