Pour l'Agence mondiale antidopage (AMA), cela ne fait a priori pas l'ombre d'un doute. Victime d'un piratage, elle pointe du doigt une attaque d'un groupe russe de cyberespionnage connu sous l'identité de APT28 ou Fancy Bears.

Le mois dernier, l'AMA avait révélé un accès illégal au système d'administration et de gestion antidopage suite à la compromission du compte de l'athlète russe Yuliya Stepanova. Cette lanceuse d'alerte a été à l'origine des révélations sur un dopage d'État en Russie qui ont conduit à priver une partie des athlètes russes des derniers Jeux olympiques de Rio.

Aujourd'hui, l'AMA évoque un accès illégal à cette même base de données via un compte du Comité International Olympique créé pour les JO de Rio 2016. Avec une devise empruntée à Anonymous, les Fancy Bears ont publié des données exfiltrées en rapport avec la gymnaste Simone Biles, la joueuse de basket-ball Elena Delle Donne, les joueuses de tennis Venus et Serena Williams.

Disant œuvrer pour le sport propre, les Fancy Bears affirment apporter la preuve du dopage de ces sportives américaines et promettent d'autres révélations. " C'est seulement la partie émergée de l'iceberg. "

Fancy-Bears-site

Connu pour avoir fait tomber le cycliste Lance Armstrong pour dopage, Travis Tygart, le directeur de l'Agence américaine antidopage, déclare que dans chacun des cas exposés par les hackers de Fancy Bears, les sportives ont agi dans " le total respect des règles pour obtenir la permission d'utiliser un traitement médical nécessaire ". Il condamne fermement une " cyberintimidation d'athlètes innocents. "

L'AMA suppose que l'accès au système d'administration et de gestion antidopage a pu être acquis via du phishing ciblé par email afin d'obtenir la divulgation de mots de passe. Il s'avère que c'est la spécialité de Fancy Bears qui peut aussi utiliser un malware pour obtenir le contrôle de systèmes par le biais d'un centre de commande et contrôle.

Fancy Bears, APT28 ou encore Sofacy Group, Pawn Storm voire Sednit ne serait en effet qu'un seul et même groupe fortement suspecté d'agir avec le soutien du gouvernement russe. Par le passé, il a volé des données sensibles d'agences gouvernementales ou de sécurité. Actif depuis au moins 2007, c'est également ce groupe qui aurait piraté TV5 Monde en 2015.