La cyber-attaque perpétrée lors de la cérémonie d’ouverture des Jeux Olympiques d’hiver était une feinte. Les auteurs ont fait semblant d’être des pirates nord-coréens, russes et chinois, selon l’entreprise de sécurité Kaspersky.
L’attaque a été exécutée au moyen d’un programme mal intentionné (malware) baptisé ‘Olympic Destroyer’. La connexion wifi fut ainsi interrompue durant la cérémonie d’ouverture, et certains écrans s’éteignirent. Le site web olympique fut mis hors ligne, ce qui fait que des spectateurs ne purent imprimer leurs tickets. Sur les pistes de ski environnantes, les portillons et les tire-fesses s’arrêtèrent de fonctionner.
Les Jeux Olympiques étaient organisés en Corée du Sud et donc, c’est l’ennemi juré la Corée du Nord qui fut immédiatement pointée du doigt comme possible responsable de l’attaque. La Russie fut également citée, parce que ce pays n’était pas autorisé à participer aux Jeux.
Lazarus
Selon Kaspersky, on découvrit dans le maliciel du code fréquemment utilisé par Lazarus, un sinistre groupe de pirates soi-disant lié à la Corée du Nord. Lazarus aurait été aussi responsable du rançongiciel (ransomware) WannaCry, d’une importante intrusion chez Sony et de quelques autres attaques contre des banques.
En outre, Olympic Destroyer contiendrait aussi des traces du groupe russe Fancy Bear et des groupes de cyber-espions chinois Gothic Panda, MenuPass et IXESHE. Selon Kaspersky, ces ’empreintes digitales’ auraient sciemment été utilisées ‘pour donner aux chasseurs l’impression d’avoir trouvé des indices, pour mieux les détourner de la piste menant au véritable auteur’.
Une autre firme de sécurité, Talos, avait précédemment aussi déclaré qu’on avait trouvé des traces de codes russes et nord-coréens dans le malware. Ces indices sont cependant très faibles. L’entreprise avait aussi averti qu’il n’y avait aucune preuve irréfutable. Selon Talos, il se pourrait donc que la cyber-attaque puisse être un ‘false flag’ (fausse bannière).
