Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

[JO hiver 2018] Les jeux olympiques de Pyeongchang ont été la cible d'une cyberattaque

mis à jour le 13 février 2018 à 10H20
Twitter Facebook Linkedin Google + Email
×

Le comité international olympique (CIO) a révélé avoir été victime d'une attaque informatique lors de la cérémonie d'ouverture des jeux de Pyeongchang. Plusieurs services ont été touchés, sans pour autant empêcher la cérémonie de se dérouler. Mais d'après plusieurs chercheurs, ce serait le fruit de la clémence des attaquants, qui n'auraient volontairement pas donné le coup final...

Les jeux olympiques de Pyeongchang ont été la cible d'une cyberattaque
[JO hiver 2018] Les jeux olympiques de Pyeongchang ont été la cible d'une cyberattaque © Scazon - Flickr - C.C.

Le comité d'organisation des jeux olympiques de PyongChang a révélé dimanche 11 février 2018 que l'infrastructure des JO a subi une cyberattaque lors de la cérémonie d'ouverture du vendredi. Les attaquants sont parvenus à compromettre plusieurs services dont le Wi-Fi, la retransmission télévisuelle et la gestion des billets. D'après les responsables, aucun système critique n'a été atteint et les services touchés ont pu être restaurés en moins de 12 heures. Le comité international olympique a déclaré avoir identifié la cause de l'attaque et a déclaré qu'il ne commenterait plus sur l'affaire.

 

Les attaquants voulaient donner un avertissement

Des déclarations qui se veulent rassurantes, mais qui font l'impasse sur d'importants éléments, d'après plusieurs experts en cybersécurité. L'entreprise Talos notamment a publié un billet de blog le 12 février dans lequel elle révèle que le malware utilisé était conçu pour rendre les machines infectées inutilisables en effaçant méthodiquement tous leurs fichiers. Un fonctionnement similaire à celui des malwares BadRabbit et NotPetya. Et le malware s'étant bien répandu sur une grande partie du réseau... La raison pour laquelle les jeux n'ont pas été plus perturbés que ça serait donc que les attaquants se sont contentés d'envoyer un avertissement.

 

Le malware était également construit dès le départ avec les jeux olympiques en tête, comme en témoigne le fait que l'adresse "Pyeongchang2018.com" était insérée directement dans le code, ainsi que plusieurs identifiants et mots de passe dérobés auprès d'organisateurs officiels des JO. D'après la date de création du fichier, l'opération aurait démarré en novembre ou décembre.

 

Pas de piste claire quant au responsable

L'attribution de la responsabilité des attaques est toujours un casse-tête, et ce cas ne fait pas exception. Crowdstrike, qui confirme en grande partie les trouvailles de Talos, indique avoir détecté plusieurs manoeuvres de collecte d'identifiants liées au groupe criminel Fancy Bear, qui est soupçonné de travailler pour le compte du gouvernement russe. La connexion aurait du sens, la Russie étant officiellement bannie des jeux suite au scandale de dopage de ses athlètes lors des précédents jeux (même si une grande partie d'entre eux sont quand même présents sous une appellation différente). Intezer, de son côté, pointe du doigt des "similarités de code" avec de précédentes opérations de groupes liés au gouvernement chinois. En vérité, aucune conclusion sérieux ne peut encore être tirée pour le moment.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale