Les pirates Russes auraient tenté de faire croire qu'une cyberattaque visant les ordinateurs liés aux Jeux olympiques venait de la Corée du Nord, selon les services de renseignement américains.

Les services de renseignement américains accusent des espions russes d’avoir piratés plusieurs centaines d’ordinateurs utilisés par les organisateurs des Jeux olympiques d’hiver 2018, qui avaient lieu du 9 au 25 février à Pyeongchang, en Corée du Sud.

Les pirates ont tenté de faire croire que l’intrusion avait été réalisée par des Nord-Coréens, ce qu’on appelle une opération « sous fausse bannière » (qui consiste à faire croire qu’un pays est mêlé en utilisant des marques de reconnaissance spécifiques), selon deux responsables américains, qui ont témoigné sous couvert d’anonymat au Washington Post. Des adresses IP nord-coréennes avaient en effet été utilisée par les pirates, comme si l’attaque venait de Pyongyang, alors même que l’on a assisté récemment à un dégel des relations entre les deux Corée.

Cyberattaque majeure lors de la cérémonie d’ouverture

Les autorités sud-coréennes ont confirmé au lendemain de l’ouverture des JO que les Jeux avaient subi une cyberattaque, pendant la cérémonie d’ouverture, le 9 février 2018. Des systèmes de retransmission ainsi que plusieurs sites, dont celui des JO, ont alors été victimes d’interruption, et de nombreux spectateurs n’ont pas pu imprimer leurs billets pour la cérémonie. La Corée du Sud n’avait toutefois pas confirmé ou infirmé la responsabilité russe dans cette attaque.

Selon le Washington Post, des rapports des renseignements affirment que le GRU, l’agence de renseignement militaire russe, a eu accès à au moins 300 ordinateurs liés à l’organisation des Jeux olympiques dès début février. Les Russes auraient aussi piraté des routeurs en Corée du Sud, et auraient déployé de nouveaux programmes malveillants, capables de récolter des informations ou d’attaquer des réseaux, le premier jour des JO, selon plusieurs agences de renseignement occidentales.

Les responsables américains ne sont pas en mesure de dire si la Russie est bien à l’origine de la cyberattaque du 9 février, mais ont jugé les intrusions russes dans les ordinateurs des JO « inquiétantes ».

Le Comité international olympique (CIO) avait interdit à l’équipe Russe de concourir lors des JO de Pyeongchang, après la mise au jour d’un système de dopage très développé lors des JO de Sotchi, en Russie, en 2014. 168 athlètes, jugés « propres », étaient toutefois autorisés à participer par le CIO sous l’appellation « Athlètes olympiques de Russie ». Mais le drapeau russe n’était pas présent sur leurs uniformes, et leur hymne n’était pas joué avant leur prestation. Certains analystes cités par le Washington Post voient dans cette cyberattaque russe une revanche contre le CIO.

 

Partager sur les réseaux sociaux