Les JO de Pyeongchang ont beau être finis, ils font encore parler d’eux et surtout du hack de la cérémonie d’ouverture qui serait d’origine russe.
Petit retour en arrière le 9 février juste avant la cérémonie d’ouverture des Jeux olympiques d’hiver à Pyeongchang en Corée du Sud. C’est la panique ! En effet, une attaque informatique touche plusieurs infrastructures de l’organisation comme le site Internet des JO, des serveurs, des ordinateurs et même les réseaux Wi-Fi.
La faute a un malware nommé « Olympic Destroyer » qui avait un but purement destructif et, en plus, capable de se propager par lui-même ce qu’il aurait fait sur près de 300 ordinateurs selon les chercheurs en sécurité de Cisco Talos.
Des fausses informations pour une fausse piste
Les premières idées et les premières pistes font penser à une attaque nord-coréenne, mais rapidement cela tombe à l’eau, car les relations entre les deux Corée se sont adoucies pour les JO avec même des équipes communes pour certaines épreuves.
Après une analyse plus en détails de l’attaque, les têtes et les yeux se tournent plutôt vers la Russie. En effet, le malware utilisé et la méthode du hack ont de grandes similitudes avec les attaques Bad Rabbit et NotPetya. Ainsi, le Washington Post se fait l’écho d’officiels Américains déclarant qu’il s’agit bien d’une attaque russe.
La vengeance à l’origine du hack
Les motivations de ce hack a priori russe trouveraient sa motivation dans la vengeance. En effet, il faut se rappeler que la Russie a été bannie de ces JO d’hiver pour des raisons multiples de dopages bien avant ces JO. Certains athlètes russes ont pu tout de même prendre part à certaines épreuves sous la bannière neutre olympique.
C’est ce bannissement qui serait l’origine de la vengeance informatique de la Russie envers les JO.
Qui est réellement derrière cette attaque ?
Certes, les traces du hack mènent vers la Russie, mais vers qui exactement ? Les similitudes avec les attaques Bad Rabbit et NotPetya renvoient vers le groupe de hackers APT28 aussi connu sous le nom de Fancy Bear. Ce groupe est soupçonné d’être impliqué dans diverses attaques informatiques comme celle de TV5 Monde en avril 2015, ou encore son ingérence dans les élections présidentielles américaines de 2016 et les françaises de 2017.
Mais ce groupe de hackers aurait le soutien du GRU qui est la « Direction générale des renseignements de l’État-Major des Forces Armées de la Fédération de Russie ». Et le grand patron du GRU n’est autre que le président Vladumir Poutine. Bien sûr, tout cela n’a rien d’officiel, mais si les attaques ont bien réussi, elles n’ont pas gâché la fête olympique.
