Igrzyska Olimpijskie – główne cele cyberprzestępczości
Piotr R
28 czerwca 2024
Co cztery lata Igrzyska Olimpijskie urzekają świat zapierającymi dech w piersiach pokazami sportowej rywalizacji i duchem międzynarodowego koleżeństwa. Jednak za kulisami tego wielkiego wydarzenia czai się mniej widoczne, ale równie groźne wyzwanie: zagrożenie cyberatakami. To bezpośrednie zagrożenie potęgują globalne napięcia, pojawienie się cyberzagrożeń wykorzystujących sztuczną inteligencję oraz polityczne motywacje do szerzenia dezinformacji i powodowania zakłóceń podczas igrzysk. Czytaj dalej, aby dowiedzieć się, jakie rodzaje zagrożeń zaobserwował zespół do spraw cyberprzestępczości Bitdefender i czego możemy się spodziewać w zakresie cyberniebezpieczeństw.
Historia ataków
Od samego początku igrzyska olimpijskie przyciągają rzesze widzów, tworząc ogromną pulę potencjalnych ofiar cyberprzestępców chcących wykorzystać popularność tego wydarzenia. Dobrze finansowani cyberprzestępcywykorzystują globalne emocje, wysyłając fałszywe e-maile i tworząc fałszywe strony internetowe w celu kradzieży danych osobowych, wdrażania złośliwego oprogramowania, powodowania zakłóceń lub namawiania opinii publicznej do dowolnego realizowanego przez nich programu. Historia jest pełna przypadków udanych cyberataków w tym skądinąd uroczystym czasie.
Jedno z najbardziej niechlubnych wydarzeń miało miejsce podczas Zimowych Igrzysk Olimpijskich 2018 w Pjongczangu w Korei Południowej. Oddział rosyjskiego wywiadu państwowego, znany jako GRU, rozpoczął wyrafinowaną kampanię phishingowąskierowaną przeciwko różnym osobom i organizacjom biorących udział w tym wydarzeniu, mającą na celu ujawnienie i uszkodzenie wrażliwych danych.
Głównym elementem ataku był specjalnie zbudowany szkodliwy program o nazwie „Olympic Destroyer”. Zaprojektowany z myślą o maksymalnych zakłóceniach, Olympic Destroyer działał jako narzędzie do czyszczenia danych, którego celem było usunięcie krytycznych danych z zainfekowanych systemów. Na szczęście dla organizatorów wydarzenia atak spowodował jedynie niewielkie zakłócenia, wyłączając Wi-Fi na stadionie i wpływając na stronę internetową igrzysk. Na szczęście podstawowe operacje Igrzysk pozostały funkcjonalne. W następstwie ataku Departament Sprawiedliwości Stanów Zjednoczonych postawił w stan oskarżenia sześciu funkcjonariuszy GRU, podkreślając międzynarodowe wysiłki mające na celu pociągnięcie sponsorowanych przez państwo podmiotów do odpowiedzialności za cyberataki.
Niedawno, w 2020 r., podmioty powiązane z Igrzyskami Olimpijskimi w Tokio były świadkami wzrostu liczby zagrożeń cybernetycznych, a celem atakujących było wszystko, od oficjalnej strony wydarzenia po partnerów w łańcuchu dostaw, a ich celem było wyłudzenie okupu lub sprzedaż skradzionych danych w ciemnej sieci. Choć igrzyska przebiegały bez większych zakłóceń, to organizatorzy musieli się zmierzyć z 450 milionami cyberataków. Ataki były różnorodne, a ich celem była głównie kradzież informacji finansowych ofiar.
Kluczem do tych ataków były kampanie phishingowe. Liczne grupy cyberprzestępcze rozesłały lawinę e-maili phishingowych udających oficjalną komunikację igrzysk olimpijskich. Miały one na celu nakłonienie niczego niepodejrzewających osób do kliknięcia złośliwych łączy lub otwarcia załączników i zainfekowania swoich urządzeń złośliwym oprogramowaniem. Najpopularniejszym z nich był botnetEmotet, znany ze swojej zdolności do automatyzacji kluczowych obszarów cyberataku, w tym dostarczania złośliwego oprogramowania, ruchu bocznego i eksfiltracji danych.
Powszechne były również ataki polegające na przejmowaniu łańcuchów dostaw, których celem były strony internetowe odwiedzane przez personel olimpijski. Celem cyberprzestępców było złamanie zabezpieczeń urządzeń ofiary podczas odwiedzania przejętej lub sfałszowanej witryny i kradzież poufnych informacji.
Oprócz bezpośrednich motywacji finansowych, wiele cyberataków jest napędzanych przez cele polityczne. Podczas Igrzysk Olimpijskich w Londynie w 2012 r. miały miejsce sponsorowane przez państwo ataki mające na celu sabotowanie infrastruktury informatycznej wydarzenia. Cyberataki zostały zorganizowane przez hakerów pracujących w imieniu państwa rosyjskiego. Przypisanie to opierało się na taktyce, technikach i procedurach (TTP), które odpowiadały tym stosowanym przez znane rosyjskie grupy cybernetycznego szpiegostwa, takie jak APT28 (Fancy Bear) i APT29 (Cozy Bear). Chociaż dokładne motywy nie są jasne, wydaje się, że atakujący chcieli zebrać informacje wywiadowcze na temat operacji i środków bezpieczeństwa Igrzysk. Informacje te mogą zostać wykorzystane do przyszłych ataków lub uzyskania przewagi strategicznej.
Incydenty te podkreślają wieloaspektowy charakter zagrożeń cybernetycznych podczas Igrzysk Olimpijskich, podkreślając krytyczną potrzebę wprowadzenia solidnych środków cyberbezpieczeństwa w celu ochrony zarówno osób, jak i organizacji powiązanych z tym globalnym widowiskiem.
Nie mogę się doczekać Paryża 2024
W miarę zbliżania się Igrzysk Olimpijskich w Paryżu w 2024 r. zespół Bitdefenderspodziewa się powtórzenia tego, czego byliśmy świadkami wcześniej, z kilkoma kluczowymi nowościami:
Wzrost liczby ataków na łańcuch dostaw: chociaż ataki wymierzone w Komitet Organizacyjny Letnich Igrzysk Olimpijskich i Paraolimpijskich Paryż 2024 są z pewnością liczne, spodziewamy się, że podmioty zagrażające będą w coraz większym stopniu atakować dostawców i partnerów powiązanych z Komitetem oraz państwo-gospodarza. Głównym celem będzie prawdopodobnie uzyskanie dostępu do infrastruktury krytycznej, takiej jak systemy sprzedaży biletów lub sieci nadawcze. Chociaż oczekuje się, że bezpieczeństwo samych Igrzysk zostanie zwiększone, podmioty zagrażające będą liczyć na małe prawdopodobieństwo, że wszyscy dostawcy i partnerzy Igrzysk będą w stanie dorównać solidnym zabezpieczeniom zapewnianym przez strony organizujące Olimpiadę.
Rosyjskie ataki sponsorowane przez państwo: niedawno Międzynarodowy Komitet Olimpijski zakazał rosyjskim i białoruskim sportowcom udziału w ceremonii otwarcia igrzysk. Francuscy urzędnicy spodziewają się, że Rosja odpowie sponsorowanymi przez państwo atakami na przedsiębiorstwa kluczowe dla funkcjonowania igrzysk, takie jak transport czy dostawcy energii. Choć nie jest to nowość dla igrzysk, obecne napięcia polityczne wskazują, że liczba i częstotliwość tych ataków powinny znacznie wzrosnąć.
Kampanie dezinformacyjne: w miarę wzrostu napięcia w związku z niedawną sytuacją geopolityczną należy spodziewać się gwałtownego wzrostu kampanii dezinformacyjnych mających na celu rozpowszechnianie fałszywych informacji o przemocy, terroryzmie lub zagrożeniach dla zdrowia związanych z miastem gospodarzem lub wydarzeniem, aby zniechęcić do obecności i uczestnictwa. Na przykład w Internecie szeroko rozpowszechniono ostatnio doniesienia o fałszywym ostrzeżeniu CIA przed uczestnictwem w Igrzyskach Olimpijskich w Paryżu w 2024 r. ze względu na terroryzm.
Ataki wspomagane sztuczną inteligencją: wraz z nagłym rozpowszechnieniem narzędzi opartych na sztucznej inteligencji cyberprzestępcy odkryli nową drogę popełniania przestępstw. Chatboty wykorzystujące sztuczną inteligencję zapewniły podmiotom zagrażającym narzędzie pomagające im projektować znacznie bardziej przekonujące e-maile phishingowe niż było to możliwe w przeszłości. Modele językowe ustąpiły miejsca nowym narzędziom do automatyzacji złośliwego oprogramowania i możliwości ataków zatruwania danych. Narzędzia do deepfake’u i klonowania głosu stanowią poważne zagrożenie dla bezpieczeństwa.
Podejmowanie proaktywnego podejścia do zabezpieczenia igrzysk
Organizacje związane z igrzyskami olimpijskimi muszą przyjąć proaktywne podejście do zabezpieczenia swojej infrastruktury przed potencjalnymi cyberatakami. Jest kilka kluczowych obszarów, na których warto się skupić:
Ocena podatności i testy penetracyjne: organizacje powinny skoncentrować się na identyfikacji słabych punktów bezpieczeństwa w krytycznych systemach, zanim atakujący je wykorzystają. Niezbędne jest wdrożenie narzędzi oceny ryzyka i zarządzania poprawkami. Ofensywne usługi bezpieczeństwa mogą pomóc w ujawnieniu słabych ogniw w stosie zabezpieczeń organizacji w bezpiecznym środowisku, w którym można je proaktywnie zaradzić. Zaawansowane wykrywanie zagrożeń i reagowanie: wdrażanie rozwiązań wykrywających i neutralizujących cyberataki w czasie rzeczywistym ma kluczowe znaczenie dla ochrony krytycznych systemów przed wyrafinowanymi zagrożeniami cybernetycznymi. Organizacje powinny stosować podejście wielowarstwowe, które obejmuje analizę behawioralną, skanowanie heurystyczne i analizę zagrożeń w czasie rzeczywistym. Wszystkie te funkcje możesz znaleźć w systemach antywirusowych z linii Bitdefender GravityZone.
Szkolenie w zakresie świadomości bezpieczeństwa: edukowanie personelu zaangażowanego w Igrzyska na temat zagrożeń cybernetycznych i najlepszych praktyk bezpiecznego zachowania online ma kluczowe znaczenie. Ataki phishingowe prawdopodobnie nadal będą głównymi początkowymi wektorami ataków wykorzystywanymi przez cyberprzestępców. Personel, który jest przygotowany na rozpoznawanie tych oszukańczych ataków, będzie mniej skłonny paść ich ofiarą.
Współpraca jest kluczowa
Poza wszelkimi środkami bezpieczeństwa, jakie może zastosować pojedyncza organizacja, współpraca między wszystkimi podmiotami zaangażowanymi w Igrzyska, organami ścigania i specjalistami ds. cyberbezpieczeństwa będzie niezbędna w walce z podmiotami zagrażającymi, które chcą wykorzystać Igrzyska Olimpijskie. W tym celu Bitdefender i inni dostawcy zabezpieczeń współpracowali z organami ścigania na całym świecie w ramach Operacji Endgame.
Głównym celem operacji jest udaremnienie działalności organizacji cyberprzestępczych na całym świecie, w tym tych, które wykazały dowody kierowania ataków na podmioty powiązane z Igrzyskami Olimpijskimi w Paryżu w 2024 roku. Bitdefender jest instrumentalnym partnerem FBI i Interpolu w dostarczaniu informacji o atrybucji (proces i dane wykorzystywane do identyfikacji źródła lub pochodzenia cyberataku), które doprowadziły do identyfikacji i aresztowania podejrzanych zaangażowanych w działalność cyberprzestępczą.
Dzięki tej współpracy Bitdefender zapewnia, że Igrzyska Olimpijskie w Paryżu w 2024 r. pozostaną świętem atletyzmu i jedności międzynarodowej, a nie zwycięstwem cyberprzestępców.
Account Manager, od ponad roku pracuję w branży IT i od ponad 5 lat jestem copywriterem. Do moich zadań należy nawiązywanie współpracy partnerskich, pisanie i redagowanie tekstów, kontakt z dziennikarzami, tworzenie notatek prasowych oraz zamieszczanie ich na stronach internetowych i w naszych mediach społecznościowych. Wcześniej byłem przez kilka lat związany z branżą OZE oraz z technologiami telemetrycznymi i elektronicznymi. Interesuję się językoznawstwem, literaturą, grą na gitarze oraz branżą gier.