Les Jeux olympiques : une cible privilégiée de la cybercriminalité

Tous les quatre ans, les Jeux olympiques captivent le monde avec leurs démonstrations époustouflantes d'excellence athlétique et leur esprit de « camaraderie » internationale. Cependant, dans les coulisses de cet événement grandiose se cache un défi moins visible mais tout aussi redoutable : la menace des cyberattaques. Cette menace imminente est exacerbée par les tensions mondiales, l'émergence de cybermenaces renforcées par l'IA et les motivations politiques visant à diffuser de la désinformation et à perturber les Jeux. Lisez la suite pour découvrir les types de menaces que nous avons déjà observées autour des Jeux, ainsi que ce à quoi nous pouvons nous attendre.

Une histoire d’attaques

Depuis leur création, les Jeux olympiques ont attiré des milliards de téléspectateurs, créant ainsi un énorme réservoir de victimes potentielles pour les cybercriminels désireux de tirer parti de leur popularité. Des acteurs bien financés exploitent l'engouement mondial en envoyant des emails frauduleux et en créant de faux sites Web pour dérober des informations personnelles, déployer des logiciels malveillants, provoquer des perturbations ou influencer le public en fonction des objectifs qu'ils poursuivent. L'histoire est jalonnée de cas de cyberattaques réussies au cours de cette période de célébration.

L'un des événements les plus tristement célèbres s'est produit pendant les Jeux olympiques d'hiver de 2018 à Pyeongchang, en Corée du Sud. Une branche du groupe de renseignement de l'État russe, connu sous le nom de GRU, a lancé une campagne de phishing sophistiquée ciblant diverses personnes et organisations impliquées dans l'événement, dans le but de compromettre et d'endommager des données sensibles.

La pièce maîtresse de l'attaque était un logiciel malveillant conçu sur mesure et baptisé « Olympic Destroyer ». Conçu pour provoquer un maximum de perturbations, Olympic Destroyer fonctionnait comme un destructeur de données, visant à effacer les données critiques des systèmes infectés. Heureusement pour les organisateurs de l'événement, l'attaque n'a causé que des perturbations mineures, en coupant le Wi-Fi dans le stade et en affectant le site Internet des Jeux olympiques. Heureusement, les opérations de base des Jeux sont restées fonctionnelles. À la suite de cette attaque, le département américain de la justice a inculpé six officiers du GRU, soulignant ainsi l'effort international visant à tenir les acteurs parrainés par l'État responsables des cyberattaques.

Plus récemment, en 2020, les entités associées aux Jeux olympiques de Tokyo ont connu une recrudescence des cybermenaces, les attaquants ciblant tout, du site Web officiel de l'événement aux partenaires de la chaîne d'approvisionnement, dans le but d'obtenir une rançon ou de vendre les données volées sur le Dark Web. Bien que les Jeux se soient déroulés sans perturbations majeures, l'événement a été la cible d'un nombre impressionnant de cyberattaques, estimé à 450 millions. Les attaques étaient variées et visaient principalement à dérober des informations financières aux victimes.

Les campagnes de phishing (hameçonnage) ont été au cœur de ces attaques. De nombreux groupes de cybercriminels ont envoyé une avalanche de d’email de phishing déguisés en communications officielles des Jeux olympiques. Ils étaient conçus pour inciter des personnes peu méfiantes à cliquer sur des liens malveillants ou à ouvrir des pièces jointes et à infecter leurs appareils avec des malwares. Le plus populaire d'entre eux était le botnet Emotet, connu pour sa capacité à automatiser les principaux aspects d'une cyberattaque, notamment la diffusion de logiciels malveillants, le déplacement latéral et l'exfiltration de données.

Les attaques de type « watering hole » visant des sites Web fréquentés par le personnel olympique étaient également courantes. Les cybercriminels cherchaient à compromettre les appareils des victimes lorsqu'elles visitaient le site détourné et à voler des informations sensibles.

Outre les motivations financières directes, de nombreuses cyberattaques sont motivées par des objectifs politiques. Lors des Jeux olympiques de Londres en 2012, des attaques parrainées par des États ont tenté de saboter l'infrastructure informatique de l'événement. Les cyberattaques ont été orchestrées par des pirates informatiques travaillant pour le compte de l'État russe. Cette attribution s'appuie sur les tactiques, techniques et procédures (TTP) utilisées, qui correspondent à celles de groupes de cyber espionnage russes connus, tels que APT28 (Fancy Bear) et APT29 (Cozy Bear). Bien que les motivations exactes ne soient pas claires, il semble que les attaquants aient cherché à recueillir des renseignements sur les opérations et les mesures de sécurité des Jeux. Ces informations pourraient être utilisées pour de futures attaques ou pour obtenir des avantages stratégiques.

Ces incidents mettent en évidence les multiples facettes des cybermenaces pendant les Jeux olympiques et soulignent la nécessité de mettre en place des mesures de cybersécurité solides pour protéger les personnes et les organisations associées à ce spectacle mondial.

Direction Paris 2024

À l'approche des Jeux olympiques de Paris, nous nous attendons à une répétition de ce que nous avons vu auparavant, avec quelques nouveautés importantes :

Augmentation des attaques ciblant la chaîne d'approvisionnement : Si les attaques visant le Comité d'organisation des Jeux olympiques et paralympiques d'été de Paris 2024 ne manqueront pas, nous nous attendons à ce que les cybercriminels s'en prennent de plus en plus aux fournisseurs et aux partenaires associés au Comité et au pays hôte. L'objectif premier sera probablement d'accéder à des infrastructures critiques telles que les systèmes de billetterie ou les réseaux de diffusion. Alors que la sécurité devrait être renforcée pour les Jeux eux-mêmes, les acteurs de la menace compteront sur le fait qu'il est peu probable que tous les fournisseurs et partenaires des Jeux soient en mesure d'égaler la sécurité robuste des parties organisatrices des Jeux.

Attaques parrainées par l'État russe : Le Comité international olympique a récemment interdit aux athlètes russes et biélorusses de participer aux cérémonies d'ouverture des Jeux. Les autorités françaises s'attendent à ce que la Russie riposte par des attaques parrainées par l'État et visant des entreprises cruciales pour le déroulement des Jeux, comme les fournisseurs de transport ou d'énergie. Bien qu'il ne s'agisse pas d'une nouveauté pour les Jeux, les tensions politiques actuelles indiquent que le volume et la fréquence de ces attaques devraient augmenter de manière significative.

Campagnes de désinformation : Alors que les tensions augmentent en raison du climat géopolitique récent, il faut s'attendre à une recrudescence des campagnes de désinformation visant à diffuser de fausses informations sur la violence, le terrorisme ou les risques sanitaires associés à la ville hôte ou à l'événement, afin de décourager la fréquentation et la participation. Par exemple, des rapports faisant état d'une fausse mise en garde de la CIA contre la participation aux Jeux olympiques de Paris de 2024 en raison du terrorisme ont récemment circulé à grande échelle en ligne.

Attaques renforcées par l'IA : Avec la prolifération soudaine d'outils alimentés par l'IA, les cybercriminels ont découvert un nouveau moyen de commettre leurs crimes. Les chatbots d'IA ont fourni aux pirates informatiques des dispositifs qui les aident à concevoir des emails de phishing beaucoup plus convaincants que par le passé. Les modèles de langage à grande échelle ont donné naissance à de nouveaux outils d'automatisation pour les malwares et à la possibilité de mener des attaques par empoisonnement des données. Les outils de clonage vocal et de « deepfake » sont devenus des problèmes de sécurité importants. Tous ces outils ne manqueront pas de faire leur apparition pendant les Jeux.

Adopter une approche proactive pour sécuriser les Jeux 

Les organisations associées aux Jeux olympiques doivent adopter une approche proactive pour sécuriser leur infrastructure contre les cyberattaques potentielles. Quelques domaines clés méritent qu'on s'y attarde :

• Évaluation des vulnérabilités et tests de pénétration : Les organisations doivent s'efforcer d'identifier les faiblesses de sécurité des systèmes critiques avant que les attaquants ne les exploitent. La mise en œuvre d'outils d'évaluation des risques et de gestion des correctifs est essentielle. Les services de sécurité offensifs peuvent aider à mettre en évidence les faiblesses de la pile de sécurité de l'organisation dans un environnement sûr où ces faiblesses peuvent être corrigées de manière proactive.
• Détection et réponse aux menaces avancées : Le déploiement de solutions qui détectent et neutralisent les cyberattaques en temps réel est essentiel pour protéger les systèmes critiques contre les cybermenaces sophistiquées. Les entreprises doivent utiliser une approche multicouche qui inclut l'analyse comportementale, l'analyse heuristique et l'intelligence des menaces (Threat Intelligence) en temps réel, comme celles que l'on trouve dans Bitdefender GravityZone.
• Formation de sensibilisation à la sécurité : Il est essentiel de sensibiliser le personnel impliqué dans les Jeux aux cybermenaces et aux meilleures pratiques pour un comportement en ligne sûr. Les attaques par phishing continueront probablement à être les principaux vecteurs d'attaque initiaux utilisés par les cybercriminels. Le personnel préparé à reconnaître ces attaques trompeuses sera moins susceptible d'en être victime.

La collaboration est essentielle

Au-delà des mesures de sécurité qu'une organisation peut prendre, la collaboration entre toutes les entités impliquées dans les Jeux, les forces de l'ordre et les spécialistes de la cybersécurité sera indispensable pour lutter contre les cybercriminels qui cherchent à exploiter les Jeux Olympiques. À cette fin, Bitdefender et d'autres éditeurs de solutions de sécurité ont collaboré avec les forces de l'ordre du monde entier dans le cadre de l'opération Endgame.

L'objectif principal de l'opération est de contrecarrer l'activité des organisations cybercriminelles dans le monde entier, y compris celles qui ont montré qu'elles dirigeaient des attaques contre des entités associées aux Jeux Olympiques de Paris 2024. Bitdefender a été un partenaire essentiel du FBI et d'Interpol en fournissant des informations d'attribution (processus et données utilisés pour identifier la source ou l'origine d'une cyberattaque) qui ont conduit à l'identification et à l'arrestation de suspects impliqués dans des activités cybercriminelles.

Grâce à cette collaboration, nous pouvons faire en sorte que les Jeux olympiques de Paris 2024 restent une célébration du sport et de l'unité internationale, et non une victoire pour les cybercriminels.