Olympic French leak : Des pirates informatiques diffusent une base de données qu’ils affirment appartenir à France Olympique Paris 2024. ZATAZ vous révèle le fond de l’affaire.

Alors que les superbes Jeux Olympiques Paris 2024 font battre le cœur de milliards d’amateurs de sports et de belles images [rien que le selfie entre des sportifs sud-coréens, nord-coréens et chinois donne du baume au cœur], les pirates informatiques et les propagandistes de tous bords s’en donnent aussi à cœur joie.

Je ne vous parlerai pas des « râleurs » qui ont repris des fake news russes sans réfléchir [rien que les désinformations historiques lors de la cérémonie d’ouverture mériteraient un livre].

Dans cet article, une découverte ZATAZ. Une diffusion malveillante de données personnelles, mise en ligne par un pirate informatique mercredi 31 juillet 2024 dans un espace du dark web VIP [comprenez que personne ne peut y accéder sans invitation]. Par chance, le Service Veille ZATAZ est infiltré dans cet espace depuis plusieurs mois.

Mercredi, donc, diffusion d’un fichier de plus de 600 Ko contenant plus de 3 800 identités, adresses électroniques et, dans certains cas, des mots de passe [hashés, donc inutilisables en l’état].

Le pirate, que j’ai baptisé « Windows Cleaner« , n’explique pas comment il a pu constituer le contenu de ce qu’il annonce appartenir au Comité Olympique France Paris 2024.

Jeudi 2 août, la « base de données » est mise en ligne dans un second espace « privé » de notre nettoyeur, toujours dans le dark web, mais beaucoup plus accessible.

Le vendredi 3 août, les premières sangsues du dark web copient la « BDD » et débutent leur « promotion » pour vanter leurs espaces numériques (forums, etc.).

Au bout de 3 jours, les données se retrouvent téléchargeables sur le web via un site public de stockage de fichiers. Dans ce laps de temps, nous avons alerté qui de droit et tenté de remonter à « pirates » ! Comme je l’avais fait, en 2018, concernant des failles visant des sites olympiques français.

✨✨ RECEVEZ LES INFOS DE LA SEMAINE ZATAZ, CHAQUE SAMEDI, PAR COURRIEL ! ✨✨
✨ Ne manquez rien ! Abonnez-vous dès maintenant et restez informé ! ✨

ZATAZ a repéré au moins trois diffusions dans le darkweb. ANSSI, CO Paris 2024 et l’hébergeur ont été alertés.

Que contiennent les données ?

C’est ici que « Windows Cleaner » est assez trouble. Sa base de données contient, en fait, et selon les constatations du Service Veille ZATAZ, au moins quatre sources différentes. Des sources qui ne sont pas citées par le pirate. Comment puis-je affirmer qu’il s’agit de sources différentes ? La constitution des lignes sauvegardées.

Certaines ne contiennent que des adresses électroniques ; d’autres un mail et un mot de passe hashé [le mot de passe n’est pas lisible] ; tandis que d’autres lignes cumulent identité, adresses électroniques et numéros de téléphone.

Une quatrième « BDD], il y en a d’autres que je ne citerai pas ici, parle de « boutique » ; « montant » ; « don » ; etc.

Bref, nous voici devant ce qui semble être l’accumulation de plusieurs fuites de données regroupées dans un seul fichier. Sans en dire plus, on retrouve dans cette base malveillante 1 198 adresses électroniques (plus identité, etc. dans certains cas) @franceolympique.com, 476 Gmail, etc.

Les données semblent datées, voire anciennes dans certaines situations. Par exemple, un haut dirigeant des J.O. Paris 2024 est encore sous son adresse Gmail, courriel qui n’a plus de raison d’être depuis plus de 4 ans.

Dans d’autres cas, le 23 juillet 2024 apparaît, comme ça, en plein milieu de nulle part. Dates modifiées ? Possible !

Dans ce qui semble être une cinquième base de données, le nom d’une image qui dirige effectivement vers l’un des nombreux sites web. L’image est l’avatar de dizaines d’internautes inscrits sur le site en question.

Bref, 83 lignes datent de 2024, 22 de 2023, 162 de 2019 ; 2012 semble être l’année la plus ancienne avec 215 lignes.

✨✨ RECEVEZ LES INFOS DE LA SEMAINE ZATAZ, CHAQUE SAMEDI, PAR COURRIEL ! ✨✨
✨ Ne manquez rien ! Abonnez-vous dès maintenant et restez informé ! ✨

Bref, un gloubi-boulga de données qui tente de discréditer Paris 2024, et qui semble fusionner vieilles fuites et scraping. Dernier détail, si cette fuite était si « VIP », pourquoi les pirates n’ont-ils pas tenté de la vendre ? Des « pirates » manipulées à des fins politiques ou tout simplement voulant profiter de la déferlante positive que sont les JO 2024 ? Tout est possible !

Je finira par un peu de culture : « Aucun homme n’a assez de mémoire pour réussir dans le mensonge. » – Abraham Lincoln

ZATAZ a alerté l’ANSSI (le Saint-Bernard de la cybersécurité FR), ainsi que Tony Estanguet, le président des JO de Paris 2024. L’hébergeur a été notifié pour détruire cette diffusion de données personnelles mises en ligne par des malveillants.

Mise à jour 04/08 – Le Comité Olympique a remercié ZATAZ de l’alerte et confirme travailler sur le sujet. L’ANSSI, comme à son habitude a répondu à votre serviteur en moins de 15 mns, le jour même. ZATAZ a réussi à faire fermer 3 hébergements qui permettaient au malveillant de télécharger le document pirate.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (16) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Médaille d'argent du 1er CTF Social Engineering Canadien, en 2023, lors du HackFest de Québec. Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.