Par le biais d’un billet publié sur son blog, Microsoft accuse un groupe de hackers russe d’avoir mené une large de campagne de cyberattaques à l’encontre d’organisations sportives. Un geste motivé par les potentielles sanctions dernièrement émises par l’Agence mondiale antidopage, qui menace de bannir la Russie des prochains grands événements sportifs.

Une attaque aux airs de vengeance. Alors que se tiendront les Jeux olympiques d’été de Tokyo du vendredi 24 juillet au dimanche 9 août 2020, auxquels la Russie n’a aucune garantie d’y participer, un groupe de hackers a mis en place une importante campagne de cyberattaques lancée le 16 septembre dernier, rapporte Microsoft. Les cibles ? Seize organisations sportives, dont des agences antidopage, réparties sur trois continents.

Des cyberattaques variées

Tout porte à croire que le motif de ce coup de force informatique résulte des dernières annonces émises par l’Agence mondiale antidopage (AMA), selon lesquelles les athlètes russes pourraient être bannis des prochains grands événements sportifs en raison d’irrégularités observées dans des échantillons remis en janvier dernier, dans le cadre de contrôles antidopage. Les JO de Tokyo en feraient bien évidemment partie.

Souvenir des Jeux olympiques d’été de 2008, à Pékin. // Crédit photo : PublicDomainPictures via Pixabay.

Si certaines attaques ont été couronnées de succès, d’autres n’ont pas abouti, précise la firme de Redmond. Du phishing à l’exploitation d’appareils connectés à Internet en passant par l’utilisation de logiciels malveillants personnalisés et la destruction de mots de passe, les techniques employées par les pirates sont variées. Et d’après le géant américain, le groupe Strontium serait à l’origine de ce remue-ménage.

Et ça continue encore et encore

Aussi connu sous le nom d’APT28 et de Fancy Bear, cette célèbre cyberteam russe manœuvrerait sous l’influence du Kremlin. Et cette tentative ne constituerait d’ailleurs pas leur premier coup d’essai : les JO d’été de 2016, à Rio de Janeiro, et l’édition hivernale de 2018, tenue à Pyeongchang, ont été entachés par des « publications de dossiers médicaux et courriels émanant d’organisations sportives et de responsables antidopage », peut-on lire. Sans oublier le déploiement du malware Olympic Destroyer peu avant la cérémonie d’ouverture de Pyeongchang.

Surtout, ces attaques susmentionnées ont eu lieu après plusieurs interdictions de participation liées à certains athlètes russes, et résonnaient alors comme une « vengeance nationale » face aux décisions du Comité international olympique (CIO). L’incident enregistré en septembre dernier ressemble fortement aux scénarios précédents. En cas d’interdiction définitive, le Japon, pays organisateur, devra se montrer vigilant en matière de cybersécurité.

Partager sur les réseaux sociaux