La firme de cybersécurité Fortinet a observé une nette augmentation des cybermenaces à l’approche des Jeux Olympiques de Paris. Ces derniers seraient en effet depuis plus d’un an déjà la cible d’un nombre croissant de cybercriminels.
Depuis le second semestre de 2023, l’équipe de recherche Fortinet observe en l’occurrence une hausse des activités ciblant la France dans le web clandestin (dark web). Elle y voit depuis lors apparaître toujours plus d’outils et de services sophistiqués en vue d’accélérer les fuites de données et de collecter des informations personnelles, comme des noms complets, des dates de naissance, des numéros d’identification administratifs, des adresses e-mail, des numéros de téléphone et des adresses civiles.
Combo-listes
FortiGuard Labs observe aussi dans le web clandestin une augmentation des publicités pour des ‘phishing-kits’ (kits d’hameçonnage) et des ‘exploit tools’ (outils d’exploitation des points faibles) spécialement conçus pour les Jeux Olympiques de Paris, ainsi que des combo-listes de citoyens français. Ces listes contiennent des noms d’utilisateurs compromis, ainsi que des mots de passe qui sont abusés pour des attaques automatisées.
Comme la Russie et la Biélorussie ne sont pas invitées aux Jeux de cette année, l’équipe de recherche a constaté en outre un pic dans l’activité de piratage de groupes pro-russes tels que LulzSec, noname057(16), Cyber Army Russia Reborn, Cyber Dragon et Dragonforce, qui signalent spécifiquement qu’ils ciblent les Jeux Olympiques. Des groupes issus d’autres pays et régions se manifestent également beaucoup, dont Anonymous Sudan, Gamesia Team (Indonésie), Turk Hack Team et Team Anon Force (Inde).
Les chercheurs distinguent également une recrudescence de services de codage créant des sites web d’hameçonnage, des bulk-SMS pour la communication de masse et l’usurpation de numéros de téléphone. Ces services peuvent faciliter les attaques d’hameçonnage, diffuser de fausses information et perturber la communication en se faisant passer pour des sources fiables. ‘Durant les Jeux, cela peut provoquer d’importants problèmes opérationnels et sécuritaires’, selon FortiGuard Labs.
‘Typosquattage’
L’équipe de recherche signale que des hackers recourent à différents types de logiciels malveillants pour infecter les systèmes des utilisateurs et obtenir un accès non autorisé. Actuellement, Raccoon semble être le voleur d’informations le plus actif en France avec 59 pour cent de l’ensemble des détections. Raccoon est un Malware-as-a-Service (MaaS) efficace et bon marché vendu sur des forums du web clandestin. Il dérobe entre autres des mots de passe de navigateurs, l’historique de navigation, des cookies, des noms d’utilisateur, ainsi que des données de cartes de crédit. Raccoon précède Lumma (21 pour cent) et Vidar (9 pour cent).
Enfin, FortiGuard Labs a découvert un nombre élevé de domaines de typosquatting axés sur les Jeux Olympiques. Le typosquatting signifie que des personnes mal intentionnées abusent de fautes de frappe potentielles dans des URL pour orienter par mégarde les utilisateurs vers une autre site web. Ces URL sont utilisées dans des campagnes de phishing et parfois combinées à des versions clonées du site web de billetterie officiel qui dirige l’utilisateur vers une méthode de paiement par laquelle il ne reçoit pas de billet et où son argent disparaît.
En collaboration avec des partenaires olympiques, la Gendarmerie Nationale française a entre-temps identifié 338 sites web frauduleux prétendant vendre des billets pour les Jeux. Parmi ceux-ci, 51 sont déjà fermés, et 140 autres ont reçu un avertissement officiel de la police.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici