Ces cyberattaques visent avant tout l’exfiltration de données. Quelles informations intéressent les attaquants dans les systèmes des fédérations sportives, et à quelles fins sont-elles exploitées par la suite ?
Les informations intéressantes pour les attaquants incluent notamment les noms, prénoms, adresse mail et numéro de téléphone. Ces informations peuvent être utilisées dans des futures attaques de phishing ou des tentatives de fraude.
L’attaque contre la fédération française de tir me semble isolée des autres car elle avait amené à des cambriolages par la nature du « matériel » utilisé par les adhérents (des armes à feu).
Le contexte sportif français, entre Jeux olympiques récents et forte numérisation des pratiques, a-t-il accentué la surface d’exposition de ces structures ?
Certaines ressources publiées par le Ministère des sports, de la jeunesse et de la vie associative (ex : Cartographie des nouvelles offres de pratique en France – Solutions Digitale), confirment que la pratique du sport continue à se digitaliser (outils d’aide à la gestion, plateforme de recensement de grands évènements publics, infrastructures de type e-sports).
Ces outils contribuent au développement du sport français mais représente également une augmentation de la surface d’exposition de ces structures car les données personnelles des adhérents sont soit stockées, soit traitées dans ces nouveaux outils pour fournir le service attendu.
La plupart des fédérations disposent de moyens IT limités. Quelles premières mesures peuvent être mises en place à coût modéré pour réduire le risque et améliorer leur résilience ?
Pour cette question, je tiens à préciser mon domaine de compétence principale est le renseignement sur la menace. Cependant, voici plusieurs pistes qui peuvent aider à réduire le risque :
– Création d’accès à distance avec VPN et authentification multi facteur (MFA) afin de minimiser le risque d’accès à distance malveillant ;
– Une surveillance de fuites de crédentiels avec une solution de threat intelligence permet d’être pro-actif pour détecter d’éventuels accès ;
– Avoir un visuel sur sa surface d’attaque en connaissant les actifs exposés sur Internet (cela permet notamment de détecter d’éventuels pages d’authentification qui peuvent être sujets à des attaques de brute force, des services ouverts sur Internet alors qu’ils ne devraient pas l’être, d’identifier des vulnérabilités pouvant être exploitées, ou autres produits en fin de vie sans suivi de sécurité) ;
– Réaliser un audit de sécurité sur des parties clés du système d’informations (SI) peut également permettre de faire un état des lieux des différentes points d’amélioration du niveau de sécurité d’un SI.
Vous mentionnez une logique de réputation dans les milieux cybercriminels. Cela signifie-t-il que certaines attaques servent davantage à “faire ses preuves” qu’à générer un gain financier immédiat ?
Le gain financier reste l’objectif final des cybercriminels. Certaines attaques sont moins complexes que d’autres et engendrent vraisemblablement un gain financier moindre. Cependant, je ne séparerais pas les attaques en une catégorie « faire ses preuves » et une autre « gain financier immédiat ».
Ma compréhension est la suivante :
La quête de réputation joue un rôle important dans l’écosystème cybercriminel. Pour intégrer des réseaux sélectifs comme les Ransomware-as-a-Service (RaaS), les candidats doivent valider leurs compétences techniques. Dans ce cadre là, des attaquants souhaitant évoluer dans cet écosystème chercheront à s’inscrire sur un ou plusieurs forums du Darkweb, à être actifs dans la vie du forum (devenir escrow pour servir d’intermédiaire entre des achats ou des ventes d’accès compromis par exemple) et à prouver leurs compétences techniques en mettant en vente des données exfiltrées ou des accès à distance avec des privilèges qui serviront dans des attaques plus avancées par exemple.
En d’autres termes, les membres de ces forums cherchent à être reconnus pour leur fiabilité et leur compétence à réaliser certains types d’attaque.
Cette réputation leur donne accès ensuite à des équipes plus structurées et donc à des opérations plus complexes avec un gain financier vraisemblablement plus élévé.
À plus long terme, pensez-vous que la gouvernance numérique du sport français doive être repensée (mutualisation des moyens, renforcement du pilotage par l’État, accompagnement par des prestataires spécialisés) ?
Les données volées des fédérations sportives sont majoritairement identiques d’une attaque à une autre (notamment nom, prénom, adresse mail, adresse, numéro de téléphone). Travailler sur un modèle de sécurisation standardisé pour protéger ce type de données est une piste à envisager. Il me semble que les fédérations françaises de sports sont placées sous l’autorité du Ministère des sports. Dans ce cadre, il me semble que le Ministère pourrait lancer ce type de projet.
PakarPBN
A Private Blog Network (PBN) is a collection of websites that are controlled by a single individual or organization and used primarily to build backlinks to a “money site” in order to influence its ranking in search engines such as Google. The core idea behind a PBN is based on the importance of backlinks in Google’s ranking algorithm. Since Google views backlinks as signals of authority and trust, some website owners attempt to artificially create these signals through a controlled network of sites.
In a typical PBN setup, the owner acquires expired or aged domains that already have existing authority, backlinks, and history. These domains are rebuilt with new content and hosted separately, often using different IP addresses, hosting providers, themes, and ownership details to make them appear unrelated. Within the content published on these sites, links are strategically placed that point to the main website the owner wants to rank higher. By doing this, the owner attempts to pass link equity (also known as “link juice”) from the PBN sites to the target website.
The purpose of a PBN is to give the impression that the target website is naturally earning links from multiple independent sources. If done effectively, this can temporarily improve keyword rankings, increase organic visibility, and drive more traffic from search results.