Le présumé piratage du Comité olympique du Qatar par le pirate Coloniza
Un incident de cybersécurité vise, depuis quelques heures ce 10 novembre, le monde du sport avec la divulgation d’une présumé attaque contre le Comité olympique du Qatar (QOC). Un mystérieux pirate une fuite massive de données sensibles.
Pour rester informé des dernières menaces de cybersécurité et des meilleures pratiques de protection, inscrivez-vous à notre newsletter ou rejoignez le groupe WhatsApp de ZATAZ.
Coloniza, un nouveau pirate informatique de la scène malveillante numérique ? Nous pourrions le penser. Sa présence sur un forum pirate signe à peine quelques jours. Ce hacker « pas gentil » a partagé un message, et un seul, qui a fait tendre l’oreille de ZATAZ : « Hello fellows, breach of www.olympic.qa – 2024-10-16« . Le pirate aurait, annonce-t-il, infiltré et exfiltré le site du Comité Olympique du Qatar le 16 octobre et a décidé d’en révéler le contenu en cette mi-novembre.
Dans sa publication, il décrit le QOC comme étant l’organisme national supervisant les activités olympiques du pays. Les détails de la fuite semble révéler un accès à diverses informations confidentielles Certaines, vérifiées par ZATAZ, sont vraies. Mais rien n’empêche de penser que les documents diffusés par le pirate ont été « arrangés » pour cette opération.
Détails de la fuite
Dans cette fuite, ZATAZ a pu détecter des informations sur les athlètes, y compris leurs numéros de téléphone, préférences alimentaires, loisirs, poids et sportifs préférés. Détails complets des utilisateurs, tels que noms, numéros de mobile, adresses e-mail, hash des mots de passe et rôles. Messages contenant des adresses e-mail et numéros de téléphone. Données des soumissions de formulaires web (IP, e-mail, numéros de téléphone). Jetons, adresses IP, sessions et authentifications sociales. Transactions de paiement pour des frais d’appel d’offres ou encore des données sur les entités impliquées dans les transactions.
Point clé : l’ampleur des données exposées pose un risque significatif pour la confidentialité et la sécurité des parties concernées.
Les athlètes affectés et les implications
Parmi les informations volées, des détails personnels sur des athlètes de renommée mondiale ont été révélés. Les documents divulgués mentionnent des sportifs tels que Neymar, dont le nom apparaît aux côtés de ceux de LeBron James, Cristiano Ronaldo, et Michael Jordan. Plus encore, des athlètes moins connus, comme Gevvie Stone, Mutaz Barshim, et N’Gapeth, star de l’équipe de volley-ball française, double champion olympique de volley, figurent également dans la base de données.
Ces informations exposent des détails tels que les préférences alimentaires et les hobbies, ce qui pourrait permettre aux cybercriminels de concevoir des attaques ciblées ou des stratagèmes de social engineering. ZATAZ a pu apercevoir des noms comme Lewis Hamilton, Mike Tyson et Floyd Mayweather. Cela soulignerait la diversité des profils touchés.
Le pirate fait son « QOC »
La divulgation de ces informations pose des risques évidents. Les athlètes pourraient être la cible de campagnes de harcèlement ou de tentatives de chantage, d’autant plus que ces détails personnels peuvent être utilisés pour élaborer des escroqueries plus sophistiquées. Par exemple, des attaques de phishing pourraient être créées en utilisant ces données pour rendre les messages plus crédibles. Les données sur leurs préférences et habitudes de vie peuvent également être exploitées dans des usurpations d’identité saupoudrée d’Ingénierie Sociale.
Le fait que Coloniza ait ciblé des personnalités sportives aussi en vue démontre une stratégie de piratage calculée visant à attirer l’attention médiatique et maximiser l’impact de l’attaque.
Coloniza, dont le nom évoque une origine sud-américaine, pourrait être le retour d’un acteur du cybercrime ayant disparu l’année précédente. Cette hypothèse est renforcée par certains termes et tournures de phrases qui lui sont propres, observés dans ses communications passées par le Service Veille ZATAZ.
Ce cybercriminel était réputé pour sa capacité à mener des attaques sophistiquées, souvent ponctuées de messages cryptiques destinés à semer le doute et la confusion. Le retour de Coloniza pourrait signifier une montée en puissance des opérations de piratage dans la région, augmentant la pression sur les organismes sportifs et autres institutions.
Le Qatar souhaite l’organisation des Jeux Olympiques et Paralympiques d’été de 2036.
Pour rester informé des dernières menaces de cybersécurité et des meilleures pratiques de protection, inscrivez-vous à notre newsletter ou rejoignez le groupe WhatsApp de ZATAZ.