Monde

Olympic Destroyer : le malware qui a frappé les systèmes informatiques des organisateurs des Jeux Olympiques d’hiver

Par

le

Les officiels des JO d’hiver ont confirmé que les jeux avaient été attaqués par une cyberattaque lors de la cérémonie d’ouverture à Pyeongchang.

Les experts en cybersécurité confirment qu’une attaque d’un malware baptisée “Olympic Destroyer” a touché vendredi des réseaux et des systèmes Wi-Fi aux Jeux d’hiver de Pyeongchang, mais ils ne sauraient dire avec certitude si la Russie ou la Corée du Nord en sont responsables.

Les utilisateurs ayant une adresse e-mail @pyeongchang2018.com ont été ciblés dans l’attaque, qui a duré moins d’une heure vendredi soir, selon les experts.

Le comité d’organisation de Pyeongchang pour les Jeux Olympiques et Paralympiques 2018 a confirmé que la cyberattaque a provoqué un dysfonctionnement des télévisions IP au centre de presse principal, rapporte Yonhap News. Le POCOG a été forcé de “fermer les serveurs pour éviter d’autres dommages, ce qui a entraîné la fermeture du site web de Pyeongchang 2018”.

«En raison de la fermeture du site Web, les spectateurs qui ont acheté des billets pour les événements des Jeux d’hiver de 2018 ont été incapables d’imprimer leurs réservations», explique l’agence de presse sud-coréenne.

Selon Wired, “ni les organisateurs des Jeux olympiques ni les agences de sécurité ne sont prêts à pointer du doigt le Kremlin, les hackers semblent avoir au moins laissé derrière eux des Cartes Téléphoniques Prépayées qui semblent plutôt russes”.

Le magazine écrit que la division Talos de Cisco, qui traite des cybermenaces, “souligne que les tactiques perturbatrices et les méthodes de propagation d’Olympic Destroyer ressemblent à NotPetya et BadRabbit, deux logiciels malveillants ciblant l’Ukraine l’année dernière, que le gouvernement ukrainien, la CIA et d’autres sociétés de sécurité ont toutes relié avec des pirates informatiques russes. “

Certains ont émis l’hypothèse que les pirates russes auraient pu cibler les Jeux olympiques parce que les athlètes du pays n’avaient pas le droit de concourir sous le drapeau du pays en raison d’un scandale de dopage qui remonte aux Jeux de 2014 à Sotchi.

Le malware “désactive tous les services, les informations de démarrage sont supprimées et la machine est désactivée”, a déclaré le directeur de recherche de Talos, Craig Williams, cité par Wired.

Cependant, le logiciel conçu pour effacer les fichiers informatiques «s’est retenu délibérément d’infliger le maximum de dommages Au lieu de supprimer tous les fichiers sur un ordinateur, il supprime uniquement ceux liés au démarrage, ce qui signifie qu’une technologie moyenne peut le réparer facilement. ce type de contrainte auparavant de ce genre de malware», écrit Talos.

Une opération de piratage distincte, baptisée Operation GoldDragon, a tenté d’infecter des ordinateurs cibles appartenant à des organisations sud-coréennes avec trois outils malveillants distincts, selon la firme de sécurité informatique McAfee Inc. Le logiciel espion permettrait aux pirates informatiques d’explorer en profondeur les ordinateurs compromis. McAfee identifie ces outils malveillants par les noms GoldDragon, BravePrince et GHOST419.

McAfee a retrouvé le schéma d’hameçonnage qui donnait un accès au logiciel espion «à un serveur distant en République tchèque, enregistré avec de fausses informations auprès d’un ministère sud-coréen. Ils ont trouvé des machines de victimes sur ce serveur distant depuis la Corée du Sud, un signe d’infections réelles », rapporte Wired.

Bien que McAfee ne le dise pas avec certitude, le scientifique en chef de la société, Raj Samani, dit que sa théorie de fonctionnement est que l’attaque de spyware est une opération nord-coréenne.

“Il est clair que des attaques sont en cours et continueront probablement pendant toute la durée des jeux.Ce qui reste à déterminer, c’est si les acteurs travaillent simplement pour obtenir des perturbations, ou si leurs motivations sont plus grandes”, explique Ryan Sherstobitoff, analyste chez McAfee.

Articles recommandés