EchoStar Mobile
JO 2024 : l’Iran a compromis un fournisseur d’affichage numérique
Les autorités américaines détaillent les activités d’un acteur malveillant iranien ayant cherché notamment à influencer l’opinion contre les athlètes israéliens durant les Jeux olympiques.
Nos confrères de Mediapart indiquent que, selon la DGSI, l’Iran a visé les athlètes israéliens durant les Jeux olympiques. Les autorités américaines apportent leur lot de précisions.
Celles-ci viennent de publier un rapport sur le groupe Aria Sepehr Ayandehsazan (ASA), aussi connu sous le nom d’Emennet Pasargad et suivi sous les désignations Cotton Sandstorm, Marnanbridge, ou encore Haywire Kitten.
Selon ce rapport, ASA est parvenu à compromettre « un fournisseur français d’affichage dynamique commercial » durant les Jeux olympiques.
Son but ? « Afficher des photomontages dénonçant la participation des athlètes israéliens aux Jeux olympiques et paralympiques de 2024 ».
Cette cyberattaque n’a pas été isolée : elle « a été couplée à des manœuvres de désinformation, notamment la publication d’un faux article sur un site de médias collaboratifs français et la diffusion de messages de menace à plusieurs athlètes israéliens et à leur entourage sous la bannière d’un faux groupe d’extrême droite français “Régiment GUD”, usurpant l’identité du véritable groupe d’extrême droite français GUD ».
Pour ce faire, ASA a utilisé une infrastructure basée sur de faux prestataires d’hébergement, VPS-Agent, revendant des ressources d’hébergement impliquant des acteurs bien connus des chercheurs en cybercriminalité, à commencer par Stark Industries Solutions : « ASA s’appuie sur ces revendeurs de couverture pour mettre des serveurs opérationnels à la disposition de ses propres cyberacteurs en vue d’activités cybernétiques malveillantes ».
Le FBI dit avoir constaté l’utilisation de cette infrastructure pour héberger des sites promouvant le Hamas. Le nom de domaine vitrine de VPS-Agent a été mis sous séquestre.
Selon l’Agence nationale de la sécurité des systèmes d’information (Anssi), il aura fallu compter avec 141 événements de cybersécurité liés à cette édition parisienne des Jeux olympiques.
Aucun de ces événements n’a affecté le déroulement des épreuves. Toutefois, dans le cadre de 22 incidents, un acteur malveillant a « conduit des actions avec succès sur le système d’information de la victime ».
Pour approfondir sur Menaces, Ransomwares, DDoS
-
![]()
Entretien avec Bruno Marie-Rose, DSI des Jeux olympiques et paralympiques de Paris 2024
Par: Mark Samuels
-
![]()
La cybersécurité des JO de Paris 2024 : « une expérience folle »
Par: Gaétan Raoul
-
![]()
Derrière la diffusion des JO, sept datacenters et un cloud
Par: Yann Serra
-
![]()
Comment l’IA s’invite aux JO de Paris 2024
