Coupe du Monde 2018 : Les hostilités ont commencé

Par :
David Grout

jeu, 07/06/2018 - 11:09

Chaque grand événement qu’il soit sportif, politique ou autre, est un catalyseur de risques. Que ce soient des risques en termes de sécurité, d’organisation mais de plus en plus en termes de risques Cyber. La coupe du monde 2018 qui se joue en Russie dans quelques jours ne fait pas et ne fera pas exception à la règle. D’ailleurs les premières salves d’attaques informatiques ont déjà lieu, majoritairement à travers le Spam et l’Hameçonnage mais pas que …

Il est possible de catégoriser les risques de ce type d’évènement et de les décrire. Un retour en arrière sur les campagnes d’attaques ayant eu lieu lors de l’édition précédente ou lors des jeux olympiques un peu plus récemment nous permettent aussi d’anticiper certains des risques encourus.

Le premier que l’on peut décrire est un risque CyberCriminel avec un objectif financier et une volonté de tromper les supporters du monde entier. Nous observons déjà depuis quelques semaines des campagnes d’hameçonnage massif. Ces campagnes utilisent plusieurs leviers comme des propositions de tickets à bas prix, des voyages en Russie à gagner, des promotions pour des objets en lien avec la coupe du monde (maillots d’équipes nationales, mugs à l’effigie de joueurs …). Afin d’accroître leur crédibilité les attaquants achètent la plupart du temps des domaines qui résonnent avec l’événement de la coupe du monde, on peut donc recevoir des mails de Spam ou d’hameçonnage avec des adresses contenant le mot Russia, Fifa , Russia2018, FIFA2018, worldcup très régulièrement utilisés dans des instance de domaine plus complète comme worldcup.monsite.site. L’objectif étant de tromper l’œil d’un utilisateur non avisé.

Un grand objectif dans ce type d’attaques, récupérer vos informations bancaires et vous forcer à aller au bout de la transaction pour avoir les informations de numéro de carte, date d’expiration et aussi CCV.

Il est intéressant de rappeler qu’il ne faut pas acheter les tickets ailleurs que sur les sites de la FIFA et nous conseillons aux utilisateurs de mettre en place une carte de paiement spécifique pour cet évènement avec un plafond de dépenses afin d’anticiper tout vol.

Le second risque que l’on observe aujourd’hui et qui risque de s’accélérer est lui associé à l’enjeu géopolitique de cet événement. Comme nous avons pu l’observer récemment nous anticipons des attaques de types deni de services, défacement de site web intervenant juste avant et pendant le match d’ouverture afin de décrédibiliser les organisateurs. Il est aussi fort probable que des groupes sponsorisés par des états mettent en place des tentatives de déstabilisation des infrastructures IT et OT utilisés lors de la coupe du monde. L’objectif principal étant d’exposer la Russie en la montrant vulnérable. D’un point de vue géopolitique nous observons aussi historiquement une accélération des attaques et des fuites d’informations tentant de décrédibiliser les actions de tels ou tels organisations, l’exemple le plus notoire étant la campagne APT28 à l’encontre de l’agence mondiale anti-dopage

Enfin le dernier risque majeur que nous anticipons est le celui pour le voyageur qui va se rendre sur place en Russie. Nous anticipons des opérations de piratage localement. Lors de grands événements nous observons régulièrement des vols d’information à travers diverses méthodes incluant le vol physique de matériel, le détournement de hotspot wifi … Il est donc important pour le voyageur de prendre des précautions incluant le chiffrement de données, l’utilisation de terminaux sans information importante stockées, l’utilisation de VPN, la mise en place de multi facteurs authentifiant sur les applications sensibles, et la mise au coffre de son matériel lorsqu’il n’est pas avec lui.

Finalement, la coupe du monde 2018 comme tout grand événement sera exposé aux risques cyber, qu’ils soient géopolitiques ou criminels ou par des actions ayant une résonnance internationale tels que des défacements qui pourront être utilisés par des groupes souhaitant véhiculer un message ou décrédibiliser le pays hôte de la coupe du monde.

Il est donc primordial de prendre un certain nombre de précautions limitant le risque et l’exposition de ses données avant et pendant l’événement.

A propos de l'auteur

David Grout
Directeur Technique Europe du Sud de FireEye