Posté le octobre 29, 2019 à 6:36

LA GUERRE DE TROIS ANS CONTRE LES JEUX OLYMPIQUES : FANCY BEAR RENOUVELLE SON ASSAUT

Il y a un certain sentiment de peur et de crainte sur ce qu’un groupe de hackers aussi puissant que Fancy Bear peut faire. Des années de films d’action nous ont donné à la fois le côté maléfique et le bon côté d’un hacker. Cependant, peu de gens connaissent l’énorme rancune entre Fancy Bear parrainé par la Russie et les Jeux Olympiques.

Fancy Bear mène sa petite guerre contre les Jeux olympiques depuis plus de trois ans. La raison en est simple: des représailles pour avoir interdit des athlètes russes pour dopage. La Russie a une histoire étonnamment longue en matière de dopage chez ses athlètes olympiques. Les dossiers et les accusations remontent aussi loin que la guerre froide. Grâce à la nouvelle ère numérique du monde, la Russie est capable de riposter contre les régulateurs antidopage pour avoir osé interdire leurs athlètes.

Sur ce genre de choses, on ne sait pas si on doit rire ou pleurer.

Les vieilles querelles ravivées

Cette nouvelle vague de cyberattaques a été mise au jour grâce à un billet de blog de Microsoft. L’article indique que plus de 16 organisations sportives et antidopage ont été attaquées, bien que la plupart n’aient pas réussi.  Tout cela s’est produit juste avant que les médias ne commencent à montrer que l’Agence mondiale antidopage risquait de prendre des mesures parce qu’on soupçonnait les athlètes russes de se livrer à nouveau au dopage. Ces soupçons peuvent exclure la Russie des Jeux olympiques de 2020. Après tout, ils ont été bannis des Jeux d’hiver de 2018.

Non seulement ces attaques sont considérables, mais la férocité dont Fancy Bear a fait preuve dans ces agressions est aussi assez remarquable. GRU, l’agence de renseignement russe, a longtemps été soupçonnée de soutenir le groupe cybercriminel dans ses entreprises. À tel point qu’ils ont réussi à faire inculper quelques-uns d’entre eux en diffusant sur Internet des informations embarrassantes sur les régulateurs olympiques.

James Lewis, directeur du Programme des technologies stratégiques du Center for Strategic International Studies, l’a classé comme une rancune. Lewis a expliqué le modus operandi typique de Fancy Bear lorsqu’ils ciblent les régulateurs antidopage comme ils le font actuellement.  Les deux objectifs qu’ils ont à l’esprit en le faisant sont d’exposer des informations embarrassantes sur les agences ou d’exercer le sens traditionnel de l’espionnage. En obtenant des détails sur la manière dont l’AMA teste les médicaments, la Russie pourrait envisager d’améliorer ses athlètes de manière à les rendre indétectables avec les tests des régulateurs.

Intention malveillante

Lewis a poursuivi en expliquant que l’histoire des Russes qui dopent leurs athlètes est à la fois longue et riche. Lorsque l’AMA s’est présentée et leur a dépourvu de cela, les Russes étaient extrêmement contrariés. Lewis estime qu’ils n’ont jamais pardonné à l’AMA de refuser de laisser jouer les sportifs dopés. Il a déclaré que c’était la raison pour laquelle ils travaillaient si fort. Fancy Bear ne veut pas seulement humilier l’AMA; il veut le contourner en déterminant comment ils font leurs tests.

Microsoft a refusé de divulguer plus de détails sur cette nouvelle vague d’attaques. Ils ont seulement ajouté que Fancy Bear utilisait le même genre d’astuces que celles déjà utilisées par des institutions prestigieuses telles que les campagnes politiques, les gouvernements et le secteur civil du monde entier. Il s’agit notamment de deviner la force des mots de passe, de cibler directement les appareils vulnérables connectés à Internet ou de lancer des attaques de spear-phishing.

Une brève histoire

La rancune du GRU contre les Jeux Olympiques a été mise au jour en 2016. Le groupe de hackers a transmis des fichiers volés à l’AMA contenant les dossiers médicaux de Simon Biles, ainsi que de Venus et Serena Williams. Fancy Bear a pris le temps de se moquer du nom que CrowdStrike leur a donné avant d’essayer de discréditer l’AMA avec les informations fournies. Simon Biles prenait des médicaments contre le TDAH depuis son enfance et l’AMA a approuvé leur utilisation pendant son séjour aux Jeux olympiques.

Après l’interdiction de la Russie aux Jeux olympiques d’hiver, Fancy Bear a fait en sorte que l’AMA en ressente les contrecoups. Ils ont divulgué encore plus d’informations, mais ils l’ont fait par l’intermédiaire du réseau du Comité international olympique pour frotter le sel dans la plaie.

La réaction la plus dramatique jusqu’à présent serait sans aucun doute le logiciel malveillant Olympic Destroyer. Tout comme les Jeux Olympiques d’hiver ont commencé à Pyeongchang, ce logiciel malveillant sophistiqué a réussi à paralyser tout le réseau olympique. Ils ont même réussi à mettre de faux drapeaux qui ont mené à une fausse piste vers la Chine ou la Corée du Nord. FireEye a réussi à le retracer jusqu’au groupe qui l’a fait. Ils l’ont lié à l’ingérence dans les élections américaines de 2016 et donc à Fancy Bear.