Le Federal Bureau of Investigation a mis en garde contre des cyberattaques massives lors des prochains Jeux olympiques d’hiver à Pékin. L’agence encourage les athlètes et les autres participants à laisser leurs smartphones et autres gadgets intelligents à la maison et à utiliser plutôt des dispositifs temporaires pour se protéger des cybermenaces potentielles et du vol de données. Les comités olympiques nationaux de certains pays conseillent également à leurs athlètes de ne pas utiliser de smartphones personnels lors des prochains Jeux olympiques en raison des problèmes de cybersécurité.
« Le FBI exhorte tous les athlètes à garder leurs smartphones personnels à la maison et à utiliser un téléphone temporaire pendant les Jeux. Les comités nationaux olympiques de certains pays occidentaux conseillent également à leurs athlètes de laisser leurs appareils personnels à la maison ou d’utiliser des téléphones temporaires en raison des problèmes de cybersécurité aux Jeux. À ce jour, le FBI n’a pas connaissance d’une cybermenace spécifique contre les Jeux olympiques, mais encourage ses partenaires à rester vigilants et à maintenir les meilleures pratiques dans leurs réseaux et environnements numériques. »
L’avertissement semble justifié étant donné que les Jeux olympiques de Tokyo 2020 ont été bombardés de cyberincidents. Le FBI note que NTT Corporation, le prestataire de services officiel de l’événement, a enregistré plus de 450 millions de tentatives d’atteinte à la cybersécurité, mais aucune n’a abouti.
Le FBI conseille aux athlètes de se débarrasser de leurs smartphones personnels aux Jeux olympiques de 2022
Selon l’agence, les méthodes d’attaque les plus populaires sont la distribution de logiciels malveillants, l’usurpation d’identité par courriel, le hameçonnage, la désinformation, les faux sites Web et les services de diffusion en continu. Toutefois, les applications mobiles et les portefeuilles numériques qui permettent de suivre le statut vaccinal du COVID-19 peuvent également permettre aux cybercriminels de voler des informations personnelles ou d’installer des outils de suivi, des codes malveillants ou des logiciels.
En octobre, des responsables de NTT ont déclaré à ZDNet que la lutte de l’entreprise pour la cybersécurité pendant les Jeux olympiques de Tokyo était semblable à la bataille finale de Harry Potter contre Voldemort, qualifiant d' »herculéenne » l’action menée pour protéger l’événement.
« Les cybercriminels ont certainement vu les Jeux – et sa chaîne d’approvisionnement associée – comme une cible de grande valeur avec une faible tolérance aux temps d’arrêt. Après tout, le crime suit l’opportunité. Et avec des stades connectés, des plateformes d’engagement des fans et des répliques numériques complètes de sites sportifs ; et les événements eux-mêmes devenant la norme, il y a beaucoup d’infrastructures informatiques et de données à cibler – et via une multitude de composants ».
Selon Citizen Lab, les détails du passeport, les informations démographiques et les antécédents médicaux / de voyage dans les formulaires de douane en matière de santé seraient également vulnérables. Selon le rapport, les réponses du serveur pourraient être usurpées, permettant à un attaquant d’afficher de fausses instructions aux utilisateurs. L’application MY2022 permettrait également aux utilisateurs de signaler un contenu « politiquement sensible » ; et comprend une liste de mots clés de censure impliquant des sujets tels que le Xinjiang et le Tibet.