Les attaques à but de déstabilisation constituent des menaces informatiques qui visent de manière récurrente les grands évènements sportifs. Si elles prennent souvent la forme d’attaques par déni de service distribué (DDoS) ou de défigurations de sites Web, elles peuvent aussi passer par des actions de sabotage informatique. Ces dernières, aux effets plus graves, sont souvent menées par des attaquants étatiques, ou soutenus par des États. Leur but est de rendre indisponibles données, logiciels ou matériels informatiques. L’une des attaques par sabotage les plus célèbres a visé les JOP d’hiver de PyeongChang en 2018 au moyen d’un code destructeur appelé OlympicDestroyer.
Pour compléter le document d’"évaluation de la menace sur les grands évènements sportifs en France", le CERT-FR a ainsi réalisé une compilation de marqueurs associés à des déploiements récents de codes destructeurs. Ces marqueurs et signatures ne sont pas liés à des incidents en cours traités par le CERT-FR, mais sont mis à disposition à des fins de prévention. Cette compilation est disponible ici.
Par ailleurs, en cas d’événement destructif en cours, les fiches réflexes de l’INTERCERT-France dédiées au déploiement de rançongiciel ou d’effacement sont pleinement utilisables et recommandées :