L'attaque a été préparée plus d'un mois à l'avance.
La fête du sport mise en péril
On n'en a pas souffert en France, mais dans la journée du 9 février dernier, lors de la cérémonie d'ouverture des Jeux Olympiques d'hiver à PyeongChang, la Corée du Sud a subi une violente cyberattaque. Les assaillants s'en sont pris au réseau Internet, aux systèmes de diffusion de la télévision coréenne qui opérait pour le monde entier, ainsi qu'au site web des Jeux. De nombreux officiels n'ont par exemple pas pu imprimer leurs badges d'accès ce jour-là.Les analystes en ont aujourd'hui la certitude : il s'agissait en fait d'une attaque lancée par le autorités russes, en représailles à l'exclusion des athlètes russes. Ces derniers ont été bannis par le Comité internatIonal Olympique pour dopage. Certains athlètes russes ont été autorisés à concourir dans leur discipline, mais uniquement sous le drapeau olympique et non celui de leur pays.
Une attaque similaire à Rio en 2016
L'analyse de l'attaque révèle que le GRU, le renseignement militaire russe, a eu accès à 300 ordinateurs. L'opération a commencé dès le mois de janvier : les Russes ont d'abord hacké des routeurs en Corée du Sud, qui leur ont permis de diffuser un virus le jour J, celui de la cérémonie d'ouverture des Jeux. La même méthode avait été employée à Rio en 2016. Ces virus de routeurs sont extrêmement coûteux à développer, et ils portent presque automatiquement la signature d'un Etat.Soucieuse d'effacer ses traces, Moscou a toutefois tenté de maquiller son attaque en faisant porter le chapeau à un épouvantail bien commode : le turbulent voisin nord-coréen. Pour ce faire, le GRU a utilisé des adresses IP localisées dans le pays. Mais les experts n'ont pas été dupes. Recourir à des faux-nez est un grand classique de l'espionnage russe.