Ils sont déjà suspectés d’avoir été derrière des piratages dans le monde du sport. Voici pourquoi il est vraisemblable que Moscou tente à nouveau de semer le bazar lors des Jeux olympiques de Paris.

Ce soir du vendredi 9 février 2018, six ans avant l’édition parisienne, le cauchemar des experts de la sécurité informatique des Jeux olympiques se réalise. Alors que la cérémonie d’ouverture des Jeux d’hiver de PyeongChang en Corée du Sud vient de commencer, tous les clignotants de la sécurité informatique s’allument. L’organisation vient d’être victime d’une sérieuse cyberattaque passée à la postérité sous le nom d’Olympic Destroyer.

Malgré des effets notables — le site officiel tombe et la vidéosurveillance flanche — les Jeux se poursuivent finalement sans trop de problèmes. Mais qui se cache derrière cette attaque informatique pernicieuse ? Après investigations, on remarque d’abord que le programme malveillant présente des similitudes avec l’un des programmes malveillants de Bluenoroff. Ce sont des hackers du groupe Lazarurs, des pirates de la Corée du Nord. Puis, on comprend que la Russie a manifestement tenté une audacieuse manœuvre sous faux drapeau. Il s’agissait de faire croire que le mauvais coup venait de quelqu’un d’autre.

Damned, encore un coup des Russes ! Alors, pour pasticher la fameuse publicité pour le soda Orangina rouge : mais pourquoi sont-ils aussi méchants ? En matière d’attaques informatiques, la fédération de Russie fait, en effet, figure d’épouvantail. L’implication d’assaillants russes dans des piratages est souvent mise en avant à tort ou à raison. Faisant d’eux des sortes de croquemitaines modernes.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par YouTube.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par YouTube avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

Gérer mes choix

La publicité légendaire d’Orangina rouge.
Pour aller plus loin
Source : Numerama avec Midjourney
Quand les technologies miracles sécuritaires des Jeux Olympiques font un flop

La Russie, un mauvais joueur

L’agressivité russe dans le domaine des attaques informatiques n’est guère remise en question, et un palmarès significatif est attribué au Kremlin. La Russie a été accusée, par exemple, d’être responsable de NotPetya, ce programme malveillant qui visait initialement l’Ukraine. En 2017, ce malware a causé des dégâts de plusieurs milliards de dollars dans le monde. Le même groupe à la manœuvre, APT28, une unité du GRU, le service de renseignement militaire russe, est aussi accusé d’avoir été derrière le destructeur piratage de la chaîne de télé TV5 Monde deux ans plus tôt. 

Dans le domaine du sport, la justice américaine a accusé des agents du GRU d’avoir piraté l’Agence mondiale antidopage (AMA) et le Comité international olympique (CIO). Des attaques informatiques menées de 2014 à 2018 pour délégitimer les efforts des organisations en charge de la lutte antidopage. 

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

Gérer mes choix

Si les Russes sont autant à l’offensive, c’est tout d’abord parce qu’ils sont manifestement très rancuniers. En décembre 2017, le CIO suspend la participation de la Russie aux Jeux olympiques d’hiver à cause de sa tricherie impliquant du dopage lors des Jeux de Londres et de Sotchi. La Russie avait déjà été privée de Jeux à Rio en 2016.

Puis, toujours à cause de son dopage institutionnalisé, Moscou est exclu pour deux ans en 2020 des Jeux olympiques. L’année dernière, la Russie est enfin privée de Jeux parisiens, cette fois-ci en raison de son invasion de l’Ukraine, contraire à la charte olympique. La Russie a donc un beau mobile pour pirater les Jeux : elle n’a pas été invitée. Ses athlètes pourront certes venir, mais sous bannière neutre.

Pour aller plus loin
Des hackers pro-russes ont ciblé les ministères. // Source : Numerama avec Midjourney
Des agents russes ont « infiltré des systèmes d’informations critiques en France, en attendant de frapper le jour J »

Alimenter son narratif

En réaction, Moscou a lancé son contre-événement, les Jeux des BRICS, en référence aux puissances émergentes. Il aura lieu en juin 2024 à Kazan, à 800 km à l’est de Moscou. « La Russie aura alors tout intérêt pour nourrir son narratif » — non, elle n’est pas isolée, et oui, elle fait partie des pays qui ont le vent en poupe dans le monde — « à pouvoir présenter une réussite éclatante de ces jeux face à une fête olympique complètement ratée », observe Kelian Sanz Pascual, chargé de recherches au centre Géode (Géopolitique de la datasphère) de l’université Paris-VIII.

Si la Russie va probablement vouloir nuire aux Jeux olympiques de Paris, c’est aussi évidemment à cause du contexte géopolitique. La France fait partie des nations qui soutiennent l’Ukraine dans la défense de son intégrité territoriale depuis plus de deux ans. Ce qui en fait une cible pour les attaques informationnelles du Kremlin. Ces dernières sont dans le viseur du service de vigilance contre les ingérences numériques étrangères, Viginum.

Portal Kombat, campagne RRN, affaire des étoiles de David à Paris, et même les punaises de lit… Ces derniers mois, les rapports mettant en évidence cette stratégie visant « à semer la confusion et à créer des tensions » se sont succédé. « Les Russes veulent peser sur nos esprits pour peser indirectement sur le gouvernement. On voit bien que le soutien public à l’Ukraine s’est effrité en deux ans, même s’il reste majoritaire », analyse Olivier Kempf. Cet ancien général est désormais chercheur associé à la Fondation pour la recherche stratégique.

Le cyber, une arme peu coûteuse et peu risquée

Ces attaques informationnelles ont l’avantage d’être peu coûteuses. Même quand il s’agit d’une cyberattaque plus sophistiquée. L’espace numérique est en effet un bon moyen pour la Russie de réaffirmer à peu de frais sa puissance. C’est depuis de nombreuses années l’un des objectifs de Vladimir Poutine, qui inscrit son impérialisme dans le sillage de la grandeur soviétique. « C’est une façon pas très coûteuse, économiquement et politiquement, de porter atteinte aux intérêts occidentaux, sans que cela n’entraîne de trop grosses conséquences », résume Kelian Sanz Pascual, analyste géopolitique chez Cassini Conseil.

De faux articles rédigés par des agents du Kremlin. // Source : Numerama
De faux articles rédigés par des agents du Kremlin. // Source : Numerama

La Russie s’est donc donné les moyens d’être à l’offensive cyber avec un ordre de bataille particulièrement garni. Autant de troupes qu’il faut faire travailler, pourquoi pas contre les Jeux olympiques de Paris, donc. Schématiquement, on retrouve les hackers de l’Etat russe dans deux groupes. APT28, aussi connu sous les sobriquets de Fancy Bear, FrozenLake, Sednit, Sofacy ou encore Pawn Storm. Il est apparenté, on l’a dit, au GRU. APT29, suspecté dans l’affaire SolarWinds, est, lui, affilié au SVR, le service de renseignement extérieur. On le connaît sous les noms de Nobelium, Cozy Bear et The Dukes.

Mais le FSB mène par ailleurs ses propres opérations, avec des groupes visiblement spécialisés dans le vol de données ou la reconnaissance. Ce service de sécurité intérieure est compétent pour le contre-espionnage.

Des hacktivistes chauffés à blanc par la Russie

La Russie a donc une armée de geeks dont elle n’hésite pas à se servir. Le Kremlin a également l’habitude de demander un coup de main aux hackers de tous poils. Y compris des cybercriminels, relève le journaliste russe Daniil Turovsky dans son livre Une brève histoire des hackeurs russes (Actes Sud). À Saint-Pétersbourg, en 2017, Vladimir Poutine, le président russe, ironise. Les hackers qui ont « la fibre patriotique […] savent faire ce qu’ils estiment juste : combattre ceux qui disent du mal de la Russie. Mais nous ne sommes pas impliqués au niveau étatique, c’est cela qui est important. »

Killnet est l’un des groupes emblématiques de ce soutien bruyant au régime russe. « Ce ne sont pas des attaques très sophistiquées, mais elles ont un retentissement médiatique suffisant pour nourrir le champ informationnel », remarque à leur sujet Kelian Sanz Pascual. Autant d’hacktivistes chauffés à blanc qui savent ce qu’il faut faire en France dans les mois qui viennent.

Pour aller plus loin
Source : Marco Pomella
Mais au fait, pourquoi a-t-on besoin de sécuriser les Jeux Olympiques ?

(correction du titre pour mentionner l’usage du cyber par la Russie à des fins offensives)

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.