BFM Tech

Qui sont les hackers russes qui ont piraté l'Agence mondiale antidopage?

-

- - -

Les pirates qui ont volé les documents médicaux des sportifs américains sont bien connus : ils ont déjà hacké le parti démocrate américain, espionné le Parlement allemand et saboté la chaîne TV5 Monde. Entre autres...

Après les médias et la politique, c'est au tour du sport de faire connaissance avec les hackers de "Fancy Bear" alias "APT28" ou "Sofacy". Hier, 13 septembre, l'Agence mondiale antidopage (AMA) a annoncé, en effet, que ce groupe de pirates se serait introduit dans ses bases de données pour voler les documents médicaux de plusieurs sportifs américains.

En l'occurrence, il s'agit de la gymnaste Simone Biles, de la joueuse de basketball Elena Donne et des joueuses de tennis Serena et Venus Williams. Elles sont exposées depuis quelques jours sur le site fancybear.net qui les accuse, documents à l'appui, de prendre des substances dopantes.

Selon les documents révélés, les analyses sanguines de Serena Williams auraient révélé la présence de nombreuses substances interdites.
Selon les documents révélés, les analyses sanguines de Serena Williams auraient révélé la présence de nombreuses substances interdites. © -

Selon l'AMA, les hackers ont eu accès à cette base de données en captant – par l'intermédiaire d'un email piégé – les identifiants d'un compte liée au Comité olympique international. Une méthode classique, mais efficace. Si l'AMA semble aussi convaincue de l'origine de cette attaque, c'est probablement parce que les enquêteurs numériques ont trouvé dans ses systèmes un bon nombre d'indices techniques qui pointent vers APT28.

Actif depuis au moins 2007, ce groupe est bien connu des experts en sécurité informatique qui ont eu maintes fois l'occasion d'analyser en profondeur ses outils et ses méthodes.

Camouflés en cyberdjihadistes

D'après eux, APT28 est lié au service de renseignement militaire russe GRU. Ses derniers faits d'arme sont très spectaculaires. Ainsi, il serait à l'origine du vol et de la publication des milliers d'emails confidentiels du Parti démocrate américain. En Allemagne, on lui a officiellement attribué le piratage du réseau informatique du Parlement, une attaque qui a duré plus de six mois en 2015. La même année, les hackers d'APT28 ont également semé la pagaille en France. Camouflés en cyberdjihadistes, ils avaient saboté la chaîne TV5 Monde.

Beaucoup d'autres pays et organisations ont été victimes de ce redoutable groupe de hackers. D'après les experts en sécurité de FireEye, ils ont mené des attaques sur les systèmes de l'OTAN, de l'OCDE et dans des services gouvernementaux d'une série de pays comme la Géorgie, la Bulgarie, la Hongrie ou la Pologne.

Interpellé sur ces différentes attaques, le gouvernement russe a toujours nié toute implication, sachant très bien que les indices techniques que peuvent récolter les enquêteurs ne pourront jamais constituer de véritable preuve.

Dans le cyberespace, tout est modifiable et tout peut être un leurre.