JO 2024: 88 raids numériques revendiqués
Les services français de lutte contre la cybercriminalité ont identifié 88 raids numériques revendiqués qui seraient en lien avec les Jeux olympiques, cibles des pirates du web qui « ourdissent dans l’ombre pour faire dévisser cet événement planétaire et multiplier les arnaques », rapporte samedi le journal français Le Figaro.
Selon un bilan établi par le commandement du ministère de l’Intérieur dans le cyberespace (Comcyber-MI), le journal relève que sur les 521 attaques informatiques détectées dans le « haut du spectre » entre le 1er décembre dernier et le 5 août dernier, pas moins de 278 ont été repérées depuis l’arrivée de la flamme olympique le 7 mai dernier en France, dont « 88 faits revendiqués susceptibles d’être reliés de manière plus ou moins directe aux Jeux olympiques ».
À la pointe de la traque menée aux côtés de l’Agence nationale de sécurité des systèmes d’information (Anssi), le Comcyber-MI dispose de précieux « capteurs » sur les réseaux sociaux pour identifier les revendications des cybercriminels.
Parmi les actions revendiquées visant peu ou prou l’événement olympique, les experts du Comcyber-MI ont détecté 33 attaques par déni de service, de type DDos, qui saturent un réseau afin d’empêcher son fonctionnement. Mais « aucune n’a mis à mal une infrastructure stratégique », a assuré le général de division Christophe Husson, commandant du Comcyber-MI, cité par le quotidien.
Outre 21 vols et/ou diffusion de données sensibles, la « cyber vigie » du ministère de l’Intérieur a répertorié 17 faits revendiqués de « typosquatting » autour des Jeux olympiques, un stratagème qui « exploite les fautes de frappe dans les noms de domaines officiels des Jeux olympiques pour hameçonner des données personnelles et arnaquer les internautes », précise la même source.
Intitulées paris2024.homes, Billeterie-paris2024.info, paris24tickets.co, 2024olympics.shop ou encore Olympics-paris2024.com, ces variantes mises au jour par les veilleurs du Comcyber-MI sont autant de versions clonées de sites officiels pris d’assaut par les internautes.
De son côté, la gendarmerie nationale a identifié, d’après un bilan mis à jour jeudi dernier, 371 sites frauduleux prétendant vendre des billets, dont 150 mis en demeure (78 ont cessé leur activité) et 23 qui ont vu leur accès bloqué par les fournisseurs, par décision du tribunal judiciaire de Paris.
Dans la typologie des attaques numériques revendiquées contre les Jeux, le Comcyber-MI a relevé des attaques par « rançongiciels », ces logiciels malveillants qui exploitent des failles de sécurité pour chiffrer les systèmes informatiques, avant qu’une rançon ne soit exigée en cryptomonnaie pour les débloquer. Des hackeurs ont aussi revendiqué des « défigurations » de sites (aussi appelées « barbouillages » ou « défacement » des pages d’accueil) ainsi que du « doxxing » visant à rendre public des données privées telles que des numéros de téléphone ou encore des adresses.
« Opportunistes, les cybercriminels s’adaptent sans cesse à l’actualité et la fièvre olympique offre un effet d’aubaine », commente le journal qui cite la spectaculaire cy berattaque qui a touché, dans la nuit du samedi 3 au dimanche 4 août, l’établissement public RMN-Grand Palais (Réunion des musées nationaux), où se tiennent des épreuves des Jeux olympiques, et par ricochet 36 boutiques-librairies d’autres musées. Une enquête judiciaire a été ouverte par le parquet de Paris pour « atteintes à un système de traitement automatisé de données ».
Selon le ministère de l’Intérieur, neuf Français sur dix ont déjà été confrontés à une situation de malveillance informatique, notamment via les techniques d’hameçonnage (pour 70 % d’entre eux), mais aussi de nouvelles menaces comme le “quishing”, technique exploitant des faux QR Codes pour subtiliser de l’argent.
S.L
