Ils avaient disparu, ils refont surface. Les hackers russes du groupe Fancy Bear, connus dans le mouvement sportif pour avoir piraté à plusieurs reprises les comptes d’organisations internationales, auraient encore frappé. Ils l’auraient fait avec force et précision.
L’information est digne de foi. Elle émane de Tom Burt, l’un des vice-présidents de Microsoft, en charge notamment des questions de sécurité. Le dirigeant américain a assuré sur son blog que les cyberattaques lancées depuis la Russie ont visé plusieurs acteurs majeurs du mouvement olympique et de la lutte antidopage.
Selon Tom Burt, le groupe de hackers, nommé Strontium, Fancy Bear, ou encore APT28, serait lié au gouvernement russe. Il aurait pris pour cible au moins 16 organisations sportives, nationales et internationales, localisées sur trois continents.
En soi, rien de très nouveau. Le groupe russe a déjà frappé. Il le fera encore. Mais, fait troublant, ses attaques auraient débuté le 16 septembre 2019, soit quelques jours seulement avant la révélation d’un rapport de l’AMA faisant état de nombreuses anomalies dans les données d’analyse prélevées au laboratoire antidopage de Moscou.
A ce stade, il est prématuré d’établir un lien entre les deux affaires. Mais l’offensive des Fancy Bears dans le mouvement sportif international intervient à un mauvais moment pour la Russie, soupçonnée d’avoir manipulé des données en grand nombre pour couvrir, une nouvelle fois, des cas de dopage.
Selon Microsoft, plusieurs cyberattaques auraient atteint leurs cibles, mais la majorité d’entre elles auraient échoué. Le groupe américain explique en avoir informé ses clients.
Connu des services de sécurité informatique sous une ribambelle de noms différents, dont Sofancy et Pawn Storm, le groupe de hackers russes serait étroitement lié, selon la société de sécurité CrowdStrike, à l’agence de renseignement militaire russe GRU.
Ses premières attaques dans le sport remontent aux années 2016 et 2018. Elles avaient été analysées comme une forme de représailles face à la suspension de l’athlétisme russe des Jeux de Rio 2016, puis de sa délégation dans sa totalité aux Jeux d’hiver de PyeongChang 2018.
Les Fancy Bears s’étaient d’abord attaqué aux ordinateurs de l’Agence mondiale antidopage, avant de s’en prendre à ceux du CIO et de l’IAAF. Le groupe russe avait également ciblé plusieurs athlètes, dont Serena Williams, Simone Biles et Bradley Wiggins.
En août dernier, Microsoft a fermé 84 faux sites Internet suspectés d’être liés aux hackers russes. Le géant américain avait suggéré que les pirates informatiques préparaient des cyberattaques contre des groupes politiques aux Etats-Unis.
Au CIO, un porte-parole a sobrement expliqué qu’il n’était pas dans les usages de l’organisation olympique de commenter les affaires de cyberattaques. Silence, donc. Même position très attentiste à l’AMA, où la version officielle se contente d’assurer qu’il n’existe à ce stade aucune preuve d’une violation des systèmes informatiques de l’agence. Sans doute. Mais le sport russe se serait bien passé d’une telle publicité.