Actu
Coupe du monde 2018 : réponse à la déclaration de 25 millions de cyber attaques
juillet 2018 par David Grout, directeur technique de FireEye Southern Europe Technical Director
La déclaration de Vladimir Poutine selon laquelle les services gouvernementaux de sécurité ont déjoué 25 millions de cyberattaques liées à la Coupe du Monde de la FIFA peut sembler étonnamment élevée, mais pas nécessairement pour ceux qui travaillent sur le terrain.
Tous les grands événements, qu’ils soient sportifs, politiques ou autres, sont susceptibles d’attirer des cyberattaques. La Coupe du monde 2018 ne fait pas exception. Avant même le début de la compétition, il y avait des preuves d’attaques de phishing.
Les deux principales catégories de risques sont associées à des événements comme la Coupe du monde.
Le premier qui peut être décrit est un risque cybercriminel avec un objectif financier et une volonté de tromper les supporters du monde entier. Cela inclut les attaques de phishing qui ont commencé plusieurs semaines avant la Coupe du Monde et se sont poursuivies tout au long des matchs. Ces campagnes utilisaient plusieurs leviers tels que des offres de billets à bas prix, la possibilité de gagner un voyage en Russie, des promotions pour des articles liés à la Coupe du Monde (maillots de l’équipe nationale, tasses avec des joueurs, etc). Afin d’augmenter leur crédibilité, les attaquants achètaient principalement des domaines qui résonnent avec l’événement de la Coupe du Monde, de sorte que les victimes pouvaient recevoir du spam ou du phishing avec des adresses électroniques contenant des termes tels que Russie, FIFA, Russie2018, FIFA2018, FIFA2018, coupe du monde qui sont très régulièrement utilisés dans des instances de domaine plus complètes comme worldcup.monsite.site.monsite.site. L’objectif étaient de tromper l’œil d’un utilisateur peu avisé.
L’objectif principal dans ce type d’attaques, étaient de récupérer vos informations bancaires et vous forcer à passer à la transaction pour obtenir les informations sur le numéro de carte, la date d’expiration et aussi CCV.
Le deuxième risque venait des groupes parrainés par l’État qui ont tenté de déstabiliser l’infrastructure informatique utilisée pendant la Coupe du monde. Un outil couramment utilisé à cette fin est un déni de service distribué ou une attaque DDoS qui détruit les sites Web pour donner l’impression que les organisateurs sont vulnérables. Historiquement, nous avons assisté à une accélération des attaques et des fuites d’informations visant à discréditer les actions d’une organisation liée à un événement, l’exemple le plus notoire étant la campagne APT28 contre l’Agence mondiale antidopage (AMA).
