Les pirates Russes auraient tenté de faire croire qu’une cyberattaque visant les ordinateurs liés aux Jeux olympiques venait de la Corée du Nord, selon les services de renseignement américains.

Les services de renseignement américains accusent des espions russes d’avoir piratés plusieurs centaines d’ordinateurs utilisés par les organisateurs des Jeux olympiques d’hiver 2018, qui avaient lieu du 9 au 25 février à Pyeongchang, en Corée du Sud.

Les pirates ont tenté de faire croire que l’intrusion avait été réalisée par des Nord-Coréens, ce qu’on appelle une opération « sous fausse bannière » (qui consiste à faire croire qu’un pays est mêlé en utilisant des marques de reconnaissance spécifiques), selon deux responsables américains, qui ont témoigné sous couvert d’anonymat au Washington Post. Des adresses IP nord-coréennes avaient en effet été utilisée par les pirates, comme si l’attaque venait de Pyongyang, alors même que l’on a assisté récemment à un dégel des relations entre les deux Corée.

Cyberattaque majeure lors de la cérémonie d’ouverture

Les autorités sud-coréennes ont confirmé au lendemain de l’ouverture des JO que les Jeux avaient subi une cyberattaque, pendant la cérémonie d’ouverture, le 9 février 2018. Des systèmes de retransmission ainsi que plusieurs sites, dont celui des JO, ont alors été victimes d’interruption, et de nombreux spectateurs n’ont pas pu imprimer leurs billets pour la cérémonie. La Corée du Sud n’avait toutefois pas confirmé ou infirmé la responsabilité russe dans cette attaque.

Selon le Washington Post, des rapports des renseignements affirment que le GRU, l’agence de renseignement militaire russe, a eu accès à au moins 300 ordinateurs liés à l’organisation des Jeux olympiques dès début février. Les Russes auraient aussi piraté des routeurs en Corée du Sud, et auraient déployé de nouveaux programmes malveillants, capables de récolter des informations ou d’attaquer des réseaux, le premier jour des JO, selon plusieurs agences de renseignement occidentales.

Les responsables américains ne sont pas en mesure de dire si la Russie est bien à l’origine de la cyberattaque du 9 février, mais ont jugé les intrusions russes dans les ordinateurs des JO « inquiétantes ».

russie-dopage

Le Comité international olympique (CIO) avait interdit à l’équipe Russe de concourir lors des JO de Pyeongchang, après la mise au jour d’un système de dopage très développé lors des JO de Sotchi, en Russie, en 2014. 168 athlètes, jugés « propres », étaient toutefois autorisés à participer par le CIO sous l’appellation « Athlètes olympiques de Russie ». Mais le drapeau russe n’était pas présent sur leurs uniformes, et leur hymne n’était pas joué avant leur prestation. Certains analystes cités par le Washington Post voient dans cette cyberattaque russe une revanche contre le CIO.

 

Découvrez les bonus

+ rapide, + pratique, + exclusif

Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.

Découvrez les nombreux avantages de Numerama+.

S'abonner à Numerama+

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !