Quand des «espions russes» se mettent dans la peau de Nord-Coréens pour miner les JO

Tandis que la flamme olympique s'éteint sur Pyeongchang, il est grand temps pour certains de mettre un peu d'huile sur le feu médiatique pour profiter encore des Jeux, quitte à ce que ce ne soit pas très sport. C'est The Washington Post qui a rempli cette mission avec succès, en tirant une nouvelle salve en direction de Moscou.

«Des espions militaires russes ont piraté plusieurs centaines d'ordinateurs utilisés par les autorités des Jeux olympiques de Pyeongchang», s'alarmait le journal peu avant la cérémonie de clôture des JO, revenant sur une cyberattaque survenue le jour de leur ouverture.

À en croire le média, ces révélations ont été faites par le renseignement américain (qui d'autre?), ce dernier soupçonnant le GRU, le renseignement militaire russe, d'avoir accédé à 300 ordinateurs et envoyé des logiciels malveillants. Motifs? Cruelle vengeance pour avoir été privé de drapeau national.

Une attaque informatique a effectivement eu lieu lors de l'ouverture des Jeux, ce qu'ont tout de suite confirmé leurs organisateurs, expliquant que le piratage a affecté la télévision et l'accès internet, sans toutefois compromettre «les secteurs critiques de leurs opérations».

Or, le CIO a refusé de révéler la source de l'attaque. «Nous connaissons la cause du problème, mais ce type de difficultés se produit fréquemment pendant les Jeux. Avec le CIO, nous avons décidé de ne pas révéler l'origine [de l'attaque]», a-t-il indiqué.

Sauf que cette réponse n'a apparemment pas arrangé tout le monde et que les prétendus services de renseignent américains se sont chargés eux-mêmes de désigner le coupable. Et comme c'est souvent le cas, The Washington Post ne se donne pas la peine de publier au moins quelques preuves qui auraient pu appuyer ce lot d'accusations. Peut-être sont-elles aussi secrètes que leurs services, ou bien qu'elles n'existent tout simplement pas.

Qui plus est, un détail fait tituber tout ce réquisitoire: des adresses IP nord-coréennes ont été repérées lors du piratage, et c'est The Washington Post en personne qui le dit. Mais le scénario selon lequel Pyongyang aurait piraté son ancien rival du Sud lors de ces «Jeux de la paix» a peut-être semblé trop banal, poussant le journal à trouver une version plus maline:

«Le GRU a pensé à faire en sorte que l'intrusion semble être le travail des hackers nord-coréens en utilisant des adresses IP nord-coréennes ainsi que d'autres tactiques», poursuit le journal américain.

Aguerri aux attaques médiatiques, le ministère russe des Affaires étrangères s'y attendait, évoquant cette possibilité avant même le lancement des Jeux. «Nous savons que les médias occidentaux planifient des pseudo-enquêtes sur le thème des "empreintes digitales russes" dans les cyberattaques contre les ressources informatiques reliées à l'organisation des Jeux en République de Corée», déclarait déjà Moscou le 7 février.

Quant à la Corée du Nord, plusieurs transfuges nord-coréens, des responsables et des experts en cybersécurité ont dénoncé en chœur l'année dernière l'existence d'une cellule spéciale, baptisée l'Unité 180 et créée au sein de la principale agence de renseignement du pays. La cellule en question est soupçonnée de cyberattaques contre les États-Unis, la Corée du Sud et une dizaine d'autres États. Certains spécialistes disent également avoir trouvé des indices qui relieraient Pyongyang au logiciel de racket WannaCry, qui a infecté en mai dernier plus de 300.000 ordinateurs dans 150 pays.