Le présumé piratage du Comité olympique du Qatar par le pirate Coloniza

Posted On 10 Nov 2024

Tag: Coloniza, JO Qatar, Qatar 2036

Un incident de cybersécurité vise, depuis quelques heures ce 10 novembre, le monde du sport avec la divulgation d’une présumé attaque contre le Comité olympique du Qatar (QOC). Un mystérieux pirate une fuite massive de données sensibles.

Pour rester informé des dernières menaces de cybersécurité et des meilleures pratiques de protection, inscrivez-vous à notre newsletter ou rejoignez le groupe WhatsApp de ZATAZ.

Coloniza, un nouveau pirate informatique de la scène malveillante numérique ? Nous pourrions le penser. Sa présence sur un forum pirate signe à peine quelques jours. Ce hacker « pas gentil » a partagé un message, et un seul, qui a fait tendre l’oreille de ZATAZ : « Hello fellows, breach of www.olympic.qa – 2024-10-16« . Le pirate aurait, annonce-t-il, infiltré et exfiltré le site du Comité Olympique du Qatar le 16 octobre et a décidé d’en révéler le contenu en cette mi-novembre.

Dans sa publication, il décrit le QOC comme étant l’organisme national supervisant les activités olympiques du pays. Les détails de la fuite semble révéler un accès à diverses informations confidentielles Certaines, vérifiées par ZATAZ, sont vraies. Mais rien n’empêche de penser que les documents diffusés par le pirate ont été « arrangés » pour cette opération.

Détails de la fuite

Dans cette fuite, ZATAZ a pu détecter des informations sur les athlètes, y compris leurs numéros de téléphone, préférences alimentaires, loisirs, poids et sportifs préférés. Détails complets des utilisateurs, tels que noms, numéros de mobile, adresses e-mail, hash des mots de passe et rôles. Messages contenant des adresses e-mail et numéros de téléphone. Données des soumissions de formulaires web (IP, e-mail, numéros de téléphone). Jetons, adresses IP, sessions et authentifications sociales. Transactions de paiement pour des frais d’appel d’offres ou encore des données sur les entités impliquées dans les transactions.

Point clé : l’ampleur des données exposées pose un risque significatif pour la confidentialité et la sécurité des parties concernées.

Service veille ZATAZ : nous cherchons vos données piratées

ZATAZ cherche pour vous toutes les infos perdues, volées, piratées, et pas que vos mots de passe !

Les athlètes affectés et les implications

Parmi les informations volées, des détails personnels sur des athlètes de renommée mondiale ont été révélés. Les documents divulgués mentionnent des sportifs tels que Neymar, dont le nom apparaît aux côtés de ceux de LeBron James, Cristiano Ronaldo, et Michael Jordan. Plus encore, des athlètes moins connus, comme Gevvie Stone, Mutaz Barshim, et N’Gapeth, star de l’équipe de volley-ball française, double champion olympique de volley, figurent également dans la base de données.

Ces informations exposent des détails tels que les préférences alimentaires et les hobbies, ce qui pourrait permettre aux cybercriminels de concevoir des attaques ciblées ou des stratagèmes de social engineering. ZATAZ a pu apercevoir des noms comme Lewis Hamilton, Mike Tyson et Floyd Mayweather. Cela soulignerait la diversité des profils touchés.

Le pirate fait son « QOC »

La divulgation de ces informations pose des risques évidents. Les athlètes pourraient être la cible de campagnes de harcèlement ou de tentatives de chantage, d’autant plus que ces détails personnels peuvent être utilisés pour élaborer des escroqueries plus sophistiquées. Par exemple, des attaques de phishing pourraient être créées en utilisant ces données pour rendre les messages plus crédibles. Les données sur leurs préférences et habitudes de vie peuvent également être exploitées dans des usurpations d’identité saupoudrée d’Ingénierie Sociale.

Le fait que Coloniza ait ciblé des personnalités sportives aussi en vue démontre une stratégie de piratage calculée visant à attirer l’attention médiatique et maximiser l’impact de l’attaque.

Coloniza, dont le nom évoque une origine sud-américaine, pourrait être le retour d’un acteur du cybercrime ayant disparu l’année précédente. Cette hypothèse est renforcée par certains termes et tournures de phrases qui lui sont propres, observés dans ses communications passées par le Service Veille ZATAZ.

Ce cybercriminel était réputé pour sa capacité à mener des attaques sophistiquées, souvent ponctuées de messages cryptiques destinés à semer le doute et la confusion. Le retour de Coloniza pourrait signifier une montée en puissance des opérations de piratage dans la région, augmentant la pression sur les organismes sportifs et autres institutions.

Le Qatar souhaite l’organisation des Jeux Olympiques et Paralympiques d’été de 2036.

Pour rester informé des dernières menaces de cybersécurité et des meilleures pratiques de protection, inscrivez-vous à notre newsletter ou rejoignez le groupe WhatsApp de ZATAZ.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.