Le ministre des affaires étrangères condamne la tentative “cynique et imprudente” de perturber les Jeux, avant qu’ils ne soient reportés . Le Royaume-Uni pense que les activités de la Russie visaient à faire des Jeux du Japon un cauchemar logistique.
Patrick Wintour in London, Julian Borger in Washington, and Justin McCurry in Toky
Les services de renseignements militaires russes planifiaient une cyber-attaque sur les Jeux olympiques et paralympiques organisés par le Japon à Tokyo cet été afin de perturber le plus grand événement sportif du monde, a révélé le Centre national de cybersécurité du Royaume-Uni, révélant une opération conjointe avec les services de renseignements américains.
Le travail de cyber-reconnaissance russe couvrait les organisateurs des Jeux, les services logistiques et les sponsors et était en cours avant que les Jeux olympiques ne soient reportés en raison d’un coronavirus.
De nombreuses cyber-attaques russes attribuées précédemment ont été dirigées contre les institutions étatiques des opposants politiques de Moscou, mais une partie de la cyber-activité a été dirigée contre les agences menant des enquêtes sur le dopage sportif russe.
Les services de renseignements militaires russes planifiaient une cyber-attaque sur les Jeux olympiques et paralympiques organisés par le Japon à Tokyo cet été afin de perturber le plus grand événement sportif du monde, a révélé le Centre national de cybersécurité du Royaume-Uni, révélant une opération conjointe avec les services de renseignements américains.
Ces preuves sont la première indication que la Russie était prête à aller jusqu’à perturber les Jeux d’été, dont tous les concurrents russes avaient été exclus en raison de la persistance des infractions de dopage parrainées par l’État.
Le comité d’organisation des Jeux de Tokyo a déclaré qu’il n’y avait “aucun impact significatif observé” d’éventuelles cyber-attaques sur ses opérations.
“Tokyo 2020 considère la cyber-sécurité comme un aspect important de l’organisation des Jeux, et le comité d’organisation de Tokyo 2020 a pris une série de mesures et fait des préparatifs minutieux”, a-t-il déclaré dans un courriel au Guardian.
“Bien que nous ne puissions pas divulguer les détails des contre-mesures en raison de la nature du sujet, nous continuerons à travailler en étroite collaboration avec les organisations et les autorités compétentes pour s’assurer qu’elles sont bien appliquées”.
Le principal porte-parole du gouvernement japonais, Katsunobu Kato, a déclaré que le pays ferait tout son possible pour s’assurer que les Jeux reportés soient exempts de cyber-attaques.
“Nous ne pourrions pas ignorer une cyber-attaque mal intentionnée qui pourrait saper le fondement de la démocratie”, a déclaré Kato, ajoutant que les autorités japonaises collectaient des informations et continueraient à les partager avec d’autres pays.
L’agence de presse Kyodo a déclaré qu’un haut responsable du gouvernement japonais avait indiqué que Tokyo envisagerait de déposer une protestation auprès de Moscou s’il était confirmé que des cyber-attaques avaient été menées par la Russie.
Le Royaume-Uni est le premier gouvernement à confirmer les détails de l’ampleur d’une tentative russe, déjà signalée, de perturber les Jeux olympiques et paralympiques d’hiver de 2018 à Pyeongchang, en Corée du Sud. Il a déclaré avec ce qu’il a décrit comme une confiance de 95% que la perturbation des Jeux olympiques d’hiver et d’été a été effectuée à distance par l’unité GRU 74455.
Le Royaume-Uni a déclaré que la cyber-unité du GRU visait la cérémonie d’ouverture des Jeux olympiques d’hiver de 2018.
Le Royaume-Uni a déclaré que la cyber-unité du GRU visait la cérémonie d’ouverture des Jeux olympiques d’hiver de 2018. Photographie : VCG/VCG via Getty Images
.À Pyeongchang, selon le Royaume-Uni, la cyber-unité du GRU a tenté de se déguiser en pirates informatiques nord-coréens et chinois lorsqu’elle a pris pour cible la cérémonie d’ouverture des Jeux d’hiver de 2018, en faisant planter le site web pour que les spectateurs ne puissent pas imprimer les billets et en faisant planter le wifi dans le stade.
Les principales cibles comprenaient également des diffuseurs, une station de ski, des officiels olympiques, des fournisseurs de services et des sponsors des jeux de 2018, ce qui signifie que les objets des attaques n’étaient pas seulement en Corée.
Le GRU a également déployé des logiciels malveillants de suppression de données contre les systèmes informatiques des Jeux d’hiver et a ciblé des appareils dans toute la Corée du Sud en utilisant un filtre VPN.
Le Royaume-Uni suppose que le travail de reconnaissance pour les Jeux olympiques d’été – y compris le harponnage pour recueillir les détails des comptes clés, la mise en place de faux sites web et la recherche sur la sécurité des comptes individuels – a été conçu pour monter la même forme de perturbation, faisant des Jeux un cauchemar logistique pour les entreprises, les spectateurs et les athlètes.
Le ministre des affaires étrangères, Dominic Raab, a déclaré “Les actions du GRU contre les Jeux olympiques et paralympiques sont cyniques et imprudentes. Nous les condamnons avec la plus grande fermeté.
“Le Royaume-Uni continuera à travailler avec nos alliés pour appeler et contrer de futures cyber-attaques malveillantes.”
Les États-Unis ont inculpé six officiers du renseignement militaire russe pour leur rôle présumé dans des attaques de piratage informatique lors des Jeux olympiques d’hiver de 2018, et sur des cibles du malware “NotPetya”, dont un hôpital de Pennsylvanie, qui serait également le travail de l’unité 74455 du GRU, connue par les chercheurs en cybersécurité sous le nom de “Sandworm team”.
L’assistant du procureur général américain John Demers a déclaré que l’attaque du “Destructeur Olympique”, en représailles à une enquête sur le dopage de l’équipe olympique russe, “combinait la maturité émotionnelle d’un enfant irritable avec les ressources d’un Etat-nation”.
“Comme le montre cette affaire, aucun pays n’a utilisé ses cyber-capacités de manière aussi malveillante et irresponsable que la Russie, causant des dommages collatéraux sans précédent pour poursuivre de petits avantages tactiques et des accès de dépit”, a déclaré Demers, ajoutant que les dommages sur trois cibles américaines s’élevaient à plus d’un milliard de dollars (770 millions de livres sterling).
Le ministère américain de la justice estime à plus de 10 milliards de dollars le total des dommages causés par le ver NotPetya dans le monde, avec plus de 300 victimes, ce qui en fait l’attaque de piratage la plus coûteuse jamais réalisée. Les accusations américaines couvrent également les attaques présumées de GRU en Ukraine, en Géorgie, les Jeux olympiques en Corée du Sud, les élections françaises et l’enquête sur l’attaque russe de 2018 par le Novichok, un agent neurotoxique, au Royaume-Uni.
Les six officiers de GRU inculpés ont été accusés d’avoir participé à la production de composants du NotPetya, du Destructeur Olympique et d’autres logiciels malveillants, ainsi que d’avoir participé à des attaques de harponnage contre des responsables olympiques, français et géorgiens.
L’acte d’accusation américain a fourni des détails complexes sur les opérations de piratage présumées, y compris des attaques de harponnage sur les athlètes olympiques, avec des liens vers des logiciels malveillants déguisés en mises à jour sur l’hébergement. Des fonctionnaires de la défense britannique et des experts de l’Organisation pour l’interdiction des armes chimiques ont été visés par des courriels conçus pour donner l’impression qu’ils ont été envoyés par des journalistes britanniques et allemands.
Un des officiers accusés de GRU, Anatoliy Sergeyevich Kovalev, aurait également ciblé des concessionnaires automobiles et des agents immobiliers dans un but de profit personnel.
Demers n’a pas commenté les allégations du Royaume-Uni selon lesquelles l’équipe de GRU 74455 visait les Jeux olympiques de l’été prochain.
Les accusations britanniques font partie d’une tentative de perturber la menace de la cybersécurité en Russie par une exposition maximale et de dissuader toute perturbation d’un report des Jeux d’été l’année prochaine. Selon des sources britanniques, l’étendue et la persistance de la cyber-activité contre les organismes sportifs ont probablement été blanchies aux plus hauts niveaux de l’État russe.
La Russie a été interdite en décembre 2019 de toutes les manifestations sportives mondiales par l’Agence mondiale antidopage (Wada), y compris les Jeux olympiques d’été, après que la propre agence antidopage russe ait été reconnue coupable de manipulation de données de laboratoire remises aux enquêteurs en janvier 2019.
Au moment de l’interdiction de quatre ans de l’AMA, la Russie a affirmé être victime d’hystérie.
L’attaque de 2018 sur les Jeux olympiques d’hiver est antérieure à l’interdiction, et souligne comment la Russie a tenté pendant de nombreuses années d’intimider et de pénétrer les agences qui cherchaient à enquêter sur le dopage russe, allant même jusqu’à perturber les Jeux olympiques d’été eux-mêmes.
Ces révélations surviennent potentiellement à un moment difficile pour Donald Trump, car la question de l’ingérence russe dans la politique américaine s’est à nouveau posée lors de la campagne électorale présidentielle. L’avocat personnel de Trump, Rudy Giuliani, et le New York Post ont été accusés de s’être laissés involontairement utiliser par la Russie pour diffuser des informations erronées sur le candidat démocrate, Joe Biden, et son fils Hunter.
Le Royaume-Uni affirme que ces cyber-attaques font partie d’un schéma de l’État russe visant à cibler électroniquement des pays allant de l’Ukraine, des États-Unis et de la Géorgie au Royaume-Uni, y compris le ministère des affaires étrangères.
Les responsables britanniques ont souligné que la Russie, lors de l’assemblée générale des Nations unies, avait signé une trêve olympique, notamment en s’engageant à ne pas perturber ou compromettre de quelque manière que ce soit la sécurité des Jeux.
