Des chercheurs en cybersécurité de Microsoft ont découvert que des pirates informatiques russes ont ciblé au moins 16 organisations sportives ainsi que l’Agence mondiale antidopage. Ces attaques montrent clairement que la Russie s’inquiète des actions antidopage qui vont avoir lieu dans les prochains jours.
Les pirates sont soutenus par le gouvernement russe
Cette attaque massive a eu lieu quelques jours après que l’Agence mondiale antidopage (AMA) ait déclaré qu’elle pourrait entreprendre une action d’antidopage sur les sportifs russes sélectionnés pour les Jeux Olympiques de Tokyo. Les différents groupes de hackers russes sont connus sont le nom de APT28, Fancy Bear ou encore Strontium. Les motivations de ces derniers, soutenus par le gouvernement russe, semblent très claires : mettre à mal les services antidopage avant le début des opérations de contrôle.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Tom Burt, responsable de la cybersécurité chez Microsoft, a déclaré que : « certaines de ces attaques ont été couronnées de succès, mais heureusement ce n’est pas le cas de la majorité d’entre elles ». L’APT28 s’en prend depuis longtemps aux agences antidopage, en particulier à quelques mois du début des Jeux Olympiques. Le groupe a déjà pénétré l’infrastructure de l’AMA en 2016. À l’époque, les hackers avaient divulgué les données médicales confidentielles de plusieurs athlètes.
Des attaques de plus en plus fréquentes
Le 4 octobre 2018, le ministère de la Justice des États-Unis annonçait également de nombreuses poursuites pénales à l’encontre de 7 agents appartenant aux services de renseignement russes. Dans les chefs d’accusation, on retrouvait : le piratage informatique, du blanchiment d’argent et des vols d’identités. Des accusations qui remontent à 2014, après les Jeux Olympiques de Sochi en Russie. Les hackers auraient diffusé les informations personnelles de plusieurs personnalités de l’antidopage et de 250 athlètes.
Compte tenu de ce passé mouvementé, ce n’est qu’une question de temps avant que les hackers russes ne se décident à lancer une nouvelle cyberattaque pour tenter de faire dérailler les Jeux olympiques de Tokyo qui arrivent. Ils peuvent être très dangereux. On se souvient notamment des péripéties qu’a connu le médaillé d’or Mohamed Farah. Les hackers ont obtenu l’accès à son “identité biologique”, et donc à ses données sanguines qui permettent de surveiller un potentiel dopage. Ils ont publié ces données sur les réseaux sociaux pour l’accuser de dopage et détourner les médias des soupçons qui pesaient à l’époque sur la Russie.