Les athlètes ne sont pas les seuls à se préparer pour les Jeux olympiques qui se dérouleront à Tokyo en 2020. Les hackers aussi, et en particulier le groupe russe APT28, également connu sous le nom de Fancy Bear ou encore Strontium.
Microsoft rapporte qu’il aurait ciblé le mois dernier pas moins de 16 organisations sportives et antidopage travaillant sur l’événement. Précisément après que l’agence mondiale antidopage (AMA) a annoncé envisager de bannir les sportifs russes de toutes les compétitions sportives internationales à venir.
Une vengeance de Moscou ?
Plusieurs types d’attaques auraient été déployés, allant de l’hameçonnage aux logiciels malveillants, en passant par le password spraying qui consiste à tester un nombre limité de combinaisons de mots de passe pour rester discret. Une minorité des tentatives aurait abouti. L’éditeur de logiciels travaille actuellement à sécuriser tous les comptes compromis.
Microsoft souligne que ce n’est pas la première fois qu’APT28 s’en prend à des organisations sportives. Il s’est déjà illustré à ce sujet en volant et publiant des documents confidentiels de l’AMA en 2016. Il avait aussi réussi à paralyser certains routeurs lors de la cérémonie d’ouverture des JO d’hiver de Pyeongchang en 2018. Cela faisait suite, là encore, à la décision d’interdire la participation des athlètes russes.
APT 28 serait lié aux hackers de l’armée russe, d’après les gouvernements américain et britannique. On pourrait donc interpréter ces cyberattaques comme une sorte de vengeance.
Source : Microsoft
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
