Jeux 2024 : Quand le cybercrime s'invite dans la compétition

Les JO de Paris 2024 seront une cible de choix pour les cybercriminels, avec un risque cyber jusqu'à 10 fois supérieur à ceux de Tokyo en 2021. A quoi pouvons-nous nous attendre pour cette édition ?

Les Jeux Olympiques sont traditionnellement l'un des événements les plus suivis dans le monde, et à leur tour, ils seront une cible de choix pour les cybercriminels. Les Jeux de Paris 2024 ne feront pas exception, et des experts s’accordent déjà pour dire que le risque cyber sera jusqu’à 10 fois supérieur à l’édition de Tokyo en 2021, avec jusqu’à 4 milliards de cyberattaques.

Perturbation des cérémonies et épreuves, escroqueries en tout genre, les motivations sont nombreuses et la menace protéiforme. Depuis de longs mois, le niveau d’alerte est à son paroxysme et les nombreux acteurs impliqués dans l’organisation des Jeux préparés pour lutter sur le front cyber et faire en sorte que l’événement reste une fête.

Nous avons déjà vu des cybercriminels chercher à tirer profit des Jeux. Des chercheurs en cybersécurité ont récemment identifié un site web frauduleux prétendant vendre des billets pour les Jeux olympiques d'été de Paris 2024. Ils ont confirmé auprès de sources officielles en France que le site était frauduleux et ont travaillé avec le bureau d'enregistrement pour suspendre le domaine rapidement après sa découverte initiale.

Ce site n'était qu'un parmi tant d'autres. Selon la gendarmerie nationale française, ses efforts en collaboration avec les partenaires des Jeux olympiques ont permis d'identifier 338 sites frauduleux de vente de billets pour les Jeux olympiques. Parmi ces sites, 51 ont été fermés et 140 ont reçu une mise en demeure de la part des forces de l'ordre.

Quelles cybermenaces faut-il craindre autour des Jeux ?

Difficile de prédire exactement d’où la menace va venir et quelle forme elle prendra, mais une chose est sûre, analyser l’anatomie de précédentes cyberattaques et tirer les leçons du passé est un excellent point de départ pour anticiper la menace.

Les attaques de phishing sont particulièrement à craindre, à l'image de celles qui ont sévi autour de l’Euro en France.  Le phishing s’appuie sur des techniques d’ingénierie sociale de plus en plus sophistiquées qui incitent les destinataires à ouvrir des pièces jointes malveillantes, le plus souvent pour extorquer des fonds. C’était par exemple le cas avec la campagne FormBook en octobre 2021, qui visait les clubs de football professionnels en France, en Italie et au Royaume-Uni. Les cybercriminels ont envoyé des courriels contenant des vidéos de jeunes footballeurs à l'entraînement ou lors de matchs, en prétendant être des recruteurs de talents ou des agents de joueurs. Ces vidéos étaient accompagnées d'un document Excel qui exploitait diverses vulnérabilités pour télécharger le logiciel malveillant FormBook. Une fois installé, FormBook permettait de dérober des informations sensibles, telles que des identifiants de connexion, des mots de passe et des données bancaires, et de prendre le contrôle à distance des ordinateurs infectés.

Le jumeau maléfique de Betano qui veut vous mettre K.O.

En avril 2023, des cybercriminels ont créé une fausse page de connexion vers la plateforme de paris sportifs portugaise Betano, dans le but de recueillir les identifiants et mots de passe de leurs victimes. Cette page d’hameçonnage, qui imitait parfaitement l'interface de la plateforme légitime, incitait les destinataires à saisir leurs informations de connexion, qui étaient ensuite transmises aux pirates informatiques. Mais l'arnaque ne s'arrêtait pas là : la page d’hameçonnage créait ensuite un QR code pour un compte Betano contrôlé par l'acteur de la menace, sur lequel le destinataire envoyait de l'argent en pensant effectuer un pari sportif. Les victimes de cette escroquerie ont non seulement perdu leurs informations de connexion, mais aussi de l'argent, transféré directement sur le compte des cybercriminels.

Attaques DDoS, une place assurée sur le podium ?

Ces attaques, qui consistent à submerger un site web ou un serveur de demandes de connexion pour le rendre indisponible, sont également une menace pour les Jeux de 2024. A Londres en 2012, puis à Rio en 2016 et Tokyo en 2021, plusieurs attaques DDoS ont ciblé les systèmes informatiques des jeux olympiques, notamment pendant les cérémonies d’ouverture. Les pirates informatiques pourraient cibler les sites web officiels des Jeux, les sites de vente de billets ou les sites de diffusion en ligne, pour empêcher les spectateurs et les participants d'accéder aux informations et aux services dont ils ont besoin. Les attaques DDoS peuvent également être utilisées comme une diversion pour d'autres types d'attaques, telles que le vol de données ou l'espionnage.

Les groupes de cybercriminels qui seront nos adversaires

Il est important de rappeler qu'il existe également des groupes cybercriminels qui ont historiquement opéré en France. Par exemple, les "Initial Access Brokers" TA577 et TA579 ont utilisé des courriels de phishing en français pour piéger leurs victimes avec des malwares tels que Pikabot ou Bumblebee, entraînant des attaques par ransomware. Ces groupes de pirates informatiques, qui opèrent depuis la Russie et la Chine, ont ciblé des entreprises et des organisations françaises, en utilisant des courriels de phishing qui imitaient des factures, des livraisons de colis ou des notifications de sécurité. Ces courriels contenaient des pièces jointes ou des liens malveillants qui, une fois ouverts, installaient des malwares sur les ordinateurs des victimes. Ces malwares permettaient de voler des informations sensibles, de prendre le contrôle à distance des ordinateurs infectés et de chiffrer les données des victimes, en exigeant une rançon pour les récupérer. Les attaques de ransomware peuvent avoir des conséquences désastreuses pour les entreprises et les organisations, en perturbant leur fonctionnement, en causant des pertes financières et en portant atteinte à leur réputation.

La France, dans les starting blocks ? 

L’ANSSI a mis les bouchées doubles en accompagnant les 500 entités faisant partie de l’écosystème des Jeux Olympiques, avec notamment un large plan de sensibilisation comprenant des kits d’exercices pour aider à la formation du personnel, qui reste la première cible des cybercriminels. Aussi, Franz Regul, directeur de la sécurité informatique du comité d’organisation des JO, a assuré travailler sur cette menace depuis début 2020, ce qui montre que la menace est prise au sérieux par les organisateurs.  

Cependant, le fait que les deux tiers des partenaires officiels exposent le public au risque de fraude par courriel en n’ayant pas le plus haut niveau de protection du protocole DMARC montre que les cybercriminels peuvent facilement usurper l’adresse mail de ces entreprises et cibler le public des JO relativement facilement.

L’actualité est un élément clé pour les cybercriminels. Les leurres qui font référence à des événements récents ou à des décisions urgentes peuvent pousser les futures victimes à ne pas être assez attentives…. Et tomber dans le panneau. Un événement très lucratif et très médiatisé comme les Jeux olympiques est le terreau fertile pour les cybercriminels qui profiteront de l’envie des fans de se procurer des billets intéressants ou autre avantage autour de  l'intérêt général ressenti pour les Jeux.

Il est important de rester vigilant et de suivre les bonnes pratiques de sécurité. Il s'agit notamment d'examiner minutieusement les messages électroniques non sollicités, de mettre régulièrement à jour les logiciels et les systèmes d'exploitation, d'utiliser des mots de passe forts et uniques, de ne visiter que les sites web officiels. Et toujours se méfier d’une offre trop alléchante ou simplement des demandes d'informations personnelles inappropriées.