Le FBI conseille d'utiliser un téléphone jetable pendant les Jeux olympiques de Pékin

Dans une nouvelle notification de l'industrie privée, le Federal Bureau of Investigation des États-Unis a publié des conseils et des directives pour les participants aux Jeux olympiques d'hiver de 2022 qui se tiendront à Pékin ce mois-ci. La notification comprend différentes directives et conseils de sécurité, y compris la recommandation d'utiliser un téléphone jetable ou "brûleur" pendant l'événement et à Pékin.

L'avertissement émis par le FBI ne nomme aucune menace ou acteur de la menace spécifique qui pourrait être impliqué. Cependant, la notification explique en gros qu'"un large éventail d'activités cybernétiques" peut être en cours. L'avertissement ne concerne que les athlètes et leur entourage, il s'adresse également à toute personne qui visite les événements.

Le FBI a fourni des données sur les Jeux olympiques d'été de 2020 à Tokyo. Au cours de cet événement, 450 millions de tentatives stupéfiantes de cybercriminalité et de piratage ont été enregistrées. Cependant, en raison des mesures de sécurité exceptionnelles prises par les organisateurs au Japon, aucune de ces tentatives n'a abouti.

Préparez-vous à l'impact - Le FBI s'attend à un torrent de cyberattaques

Le FBI s'attend à toutes sortes de cyberattaques et de charges utiles pendant les Jeux olympiques de Pékin, du vol de données et du phishing aux rançongiciels et autres logiciels malveillants. Lorsqu'il s'agit de conseils concernant l'utilisation d'un téléphone jetable, le FBI ne mâche pas ses mots. Les directives énoncent clairement les choses : "Le téléchargement et l'utilisation d'applications, y compris celles requises pour participer ou rester dans le pays, pourraient augmenter la possibilité pour les cyberacteurs de voler des informations personnelles ou d'installer des outils de suivi, des codes malveillants ou des logiciels malveillants".

Le fait que le FBI n'hésite pas à faire appel aux candidatures même "officielles" requises pour participer aux événements olympiques découle probablement de la récente divulgation faite par Canadian Citizen Labs, concernant l'application officielle de l'événement appelé MY2022. Citizen Labs a découvert une faille de sécurité béante dans l'application que toute personne participant aux Jeux olympiques devra avoir sur son téléphone.

Problèmes majeurs avec l'application officielle des Jeux olympiques

Le cryptage utilisé pour le transfert de données dans MY2022 peut être "trivialement contourné" selon les chercheurs en sécurité. Nous avons précédemment couvert l'examen de l'application par Citizen Labs et sa divulgation ultérieure au développeur de l'application. Citizen Labs n'a jamais reçu de réponse formelle et le bogue qu'ils ont découvert était toujours présent dans les versions ultérieures de l'application, il est donc prudent de dire qu'il n'a pas été résolu.

Le FBI avertit également de laisser d'autres appareils de communication compatibles Internet à la maison, en plus d'utiliser un téléphone jetable. Utiliser la MFA sur toutes les applications qui le permettraient et se méfier des tentatives de phishing sont deux autres recommandations pour quiconque se rendra dans la capitale chinoise pour les Jeux olympiques.