Fancy Bear pirate la Fédération internationale d'athlétisme

L'IAAF - International Association of Athletics Federations - annonce avoir été la victime d'une cyberattaque. Un accès non autorisé à distance au réseau de l'IAAF a été détecté le 21 février dernier.

La cible a été un serveur de fichiers et des métadonnées d'athlètes ayant bénéficié d'une autorisation d'usage à des fins thérapeutiques. Ce type d'autorisation peut permettre à un athlète malade de prendre un traitement normalement interdit.

La Fédération internationale d'athlétisme attribue cette cyberattaque au groupe Fancy Bear autrement connu en tant que APT28. Mystère par contre concernant le pourquoi de cette certitude. L'IAAF a travaillé avec le National Cyber Security Centre et l'Agence Monégasque de Sécurité Numérique.

Ce groupe Fancy Bear est loin d'être un inconnu. Qui plus est, il a déjà été impliqué l'année dernière dans une attaque ayant visé l'Agence mondiale antidopage avec des révélations qui ont suivi sur la pratique des autorisations d'usages à des fins thérapeutiques.

À l'époque, cette action avait été assimilée à une forme de représailles après la suspension des athlètes russes des compétitions, dont des Jeux olympiques de Rio, suite aux révélations au sujet d'un dopage d'État en Russie.

Actif depuis plusieurs années, le groupe APT28 est considéré comme un groupe de hackers très probablement soutenu par la Russie et en lien avec ses renseignements militaires.