Posté le février 5, 2022 à 10:10
LE FBI MET EN GARDE LES ATHLÈTES CONTRE D’ÉVENTUELLES CYBERATTAQUES PENDANT LES JEUX OLYMPIQUES D’HIVER
Alors que le coup d’envoi des Jeux olympiques d’hiver de 2022 est donné, le Bureau fédéral d’enquête américain (FBI) a averti que le comité d’organisation devait se méfier des actions des cyberattaquants. Selon l’agence, les acteurs de la menace pourraient profiter de l’occasion pour lancer des attaques par déni de service distribué (DDoS), des attaques de phishing et des attaques par ransomware.
L’information était contenue dans la notification de l’industrie privée (PIN) publiée par le FBI pour avertir les organisations et les entités associées aux Jeux olympiques et paralympiques d’hiver de 2022.
Selon l’avis, les acteurs de la menace pourraient profiter des restrictions actuelles imposées aux spectateurs en raison de la pandémie de COVID-19.
Les spectateurs étrangers utiliseront beaucoup de services de streaming et de médias sociaux pour suivre les Jeux olympiques, ce qui attirera les acteurs malveillants pour lancer diverses formes d’attaques sur leurs systèmes, note le rapport. Les acteurs de la menace utiliseront diverses techniques pour perturber ces services de streaming en ligne. Ils peuvent essayer d’implanter des logiciels malveillants dans les réseaux des hôtels, des transports en commun ou d’autres fournisseurs de services liés à l’événement.
En outre, les acteurs de la menace pourraient utiliser des méthodes de phishing ou des techniques d’ingénierie sociale pour voler des données sensibles. Le FBI avertit également que les mauvais acteurs peuvent lancer des campagnes de désinformation pour tromper les utilisateurs et leur dérober des informations sensibles.
Ces attaques pourraient viser les infrastructures privées et publiques qui soutiennent les Jeux olympiques, selon le rapport.
Les participants peuvent également devenir des cibles
Le rapport indique également que les voyageurs et les participants aux Jeux olympiques peuvent devenir des cibles de la campagne de logiciels malveillants et de phishing. Il leur a donc été conseillé de faire très attention aux applications mobiles qu’ils utilisent pendant l’événement. Les voyageurs ont été avertis de ne plus utiliser d’applications mobiles qui ne sont pas téléchargées à partir d’une source mobile, car ces applications sont plus vulnérables aux attaques.
Les acteurs de la menace vont probablement s’infiltrer sur la page de téléchargement d’applications de sites web non fiables. Certaines de ces applications peuvent contenir des logiciels malveillants qui peuvent être immédiatement transmis aux appareils ciblés une fois que l’utilisateur a téléchargé l’application, avertit le FBI.
Les cyberacteurs pourraient en profiter pour voler des informations personnelles ou installer des logiciels malveillants, des codes malveillants ou des outils de suivi sur l’appareil de la cible.
Le Bureau a également noté que les athlètes devraient laisser leurs téléphones à la maison et utiliser des téléphones temporaires pendant leur participation aux jeux. Le Comité national olympique a également conseillé à d’autres athlètes d’autres pays de laisser leur téléphone à la maison.
Aucune menace spécifique n’a été identifiée
Le FBI a déclaré qu’il n’avait découvert aucune menace spécifique visant les Jeux olympiques d’hiver. Mais l’alerte a été diffusée pour sensibiliser à la forte possibilité de cibles, tant pour les athlètes que pour les organisations.
Les auteurs de menaces cherchent toujours à profiter d’événements très médiatisés pour tromper les victimes et accéder à leurs systèmes et appareils. À l’instar des Jeux olympiques de Pékin qui viennent de s’achever, les cyberattaquants chercheront à gagner de l’argent lors des Jeux olympiques d’hiver. Outre l’objectif évident de gagner de l’argent, ils ont d’autres motivations, comme faire avancer leurs objectifs idéologiques, accroître leur notoriété, discréditer leurs adversaires ou semer la confusion juste pour le plaisir qu’ils en retirent.
Les acteurs de la menace pourraient également cibler les applications dont ont besoin les athlètes lors de l’événement. Les participants sont censés utiliser l’application mobile MY2022 pour suivre leur santé et leurs déplacements. Or, des chercheurs en sécurité ont signalé que l’application présentait plusieurs problèmes de sécurité. Ces failles pourraient donner aux acteurs de la menace l’encouragement dont ils ont besoin pour tenter d’exploiter et de compromettre les téléphones mobiles des participants.
Il a été conseillé aux prestataires de services de rester vigilants
Le FBI a également informé les fournisseurs de services de poursuivre les mesures de sécurité et de rester vigilants pendant cette période. Ils doivent maintenir leurs plans de continuité des activités en appliquant les meilleures pratiques en matière de cybersécurité, en surveillant leur réseau et en utilisant des services VPN sécurisés. Les fournisseurs doivent également appliquer les correctifs appropriés pour faire face à toute menace potentielle.
Le FBI a également fait savoir qu’un nouveau régime de sécurité était nécessaire pour offrir une meilleure protection aux athlètes et aux organisations lors de tels événements. Les cyberattaques survenues lors des Jeux olympiques d’hiver 2018 de Pyeongchang ont entraîné le dysfonctionnement des télévisions à protocole Internet (IPTV). De même, les drones de cinéma n’ont pas pu être déployés. L’attaque a également entraîné une panne de Wi-Fi dans le stade olympique, ainsi que l’arrêt des principaux serveurs. Cela a empêché les participants et les spectateurs d’accéder à leurs billets.
Le FBI met en garde contre un effet similaire si les attaquants parviennent à leurs fins. Et cette fois, l’attaque peut s’étendre aux spectateurs qui regardent depuis chez eux en raison des restrictions relatives au COVID-19. En conséquence, le FBI a averti les parties prenantes de renforcer leur sécurité et d’appliquer les bonnes mesures de protection pour éviter d’être prises au dépourvu.
