Nouveau rebondissement dans l’affaire du piratage des JO de Pyeongchang. D’après The Washington Post (WP), les services secrets américains auraient identifié le service de renseignement militaire de la Russie (GRU) comme l’auteur du cybersabotage qui a semé le chaos lors de la cérémonie d’ouverture. Au total, plus de 300 ordinateurs auraient ainsi été piratés.

Par ailleurs, les hackers russes auraient laissé de fausses pistes pour faire croire qu’il s’agissait d’une opération menée par la Corée du nord. D’après les sources du WP, les Russes auraient également ciblé des infrastructures télécoms sud-coréennes en piratant des routeurs pour y déposer des malwares. Ce type d’action permettrait, par exemple, d’intercepter certains trafics ou de réaliser des attaques par le réseau.

Jusqu’à présent, on pensait que les JO de Pyeongchang ont été la cible de deux opérations distinctes, baptisées respectivement Olympic Destroyer et Gold Dragon. La première est purement destructive et a été décortiquée par les chercheurs en sécurité de Cisco Talos qui ont mis en avant certaines similitudes avec les attaques NotPetya et Bad Rabbit. Celles-ci sont habituellement attribuées au groupe APT28, une émanation du GRU. La seconde opération était focalisée sur le cyberespionage. Elle a été analysée par les chercheurs en sécurité de McAfee et comportait un certain nombre d’indices techniques qui pointaient vers la Corée du nord.

Une seule et même opération ?

L’article du WP ne mentionne pas précisément ces deux opérations et ne rentre pas trop dans les détails techniques. Mais s’il faut croire la révélation sur la fausse piste nord-coréenne, on peut en déduire que ces deux opérations ne formaient en réalité qu’une seule, opérée par le GRU. Malheureusement, il n’y a eu aucune confirmation officielle sur ce point.

Quoiqu’il en soit, les hackers russes avaient un bon motif pour réaliser cette opération : la vengeance. En effet, les sportifs russes ont été bannis des JO de Pyeongchang pour des raisons de dopage. Depuis début janvier, les trolls de « Fancy Bear », un faux-nez d’APT28, ont publié des emails et des documents volés auprès des organisateurs de JO, dans le but de les discréditer.

Cet article a été importé d’un feed RSS, cliquez-ici pour voir l’article original