Google i Microsoft adverteixen que els actors russos d'amenaça a la ciberseguretat podrien apuntar als Jocs Olímpics de París 2024
A mesura que s'acosten els Jocs Olímpics de París del 2024, el potencial d'atacs cibernètics, especialment d'actors d'amenaça russos, s'ha convertit en una preocupació important. Tant Google com Microsoft han emès advertències sobre els elevats riscos als quals s'enfronta l'esdeveniment internacional.
Segons l'equip de ciberseguretat de Mandiant de Google Cloud, els Jocs Olímpics de París del 2024 corren el risc d'una varietat d'amenaces cibernètiques, com ara l'espionatge, la interrupció, la destrucció, el hacktivisme, les operacions d'influència i les activitats amb motivació financera. Aquestes amenaces podrien afectar una sèrie d'objectius, com ara els organitzadors d'esdeveniments, els patrocinadors, els sistemes de venda d'entrades, la infraestructura de París i els atletes i espectadors que assisteixen a l'esdeveniment.
Taula de continguts
Actors d'amenaça russos
Mandiant destaca que els grups d'amenaça cibernètica russos representen el risc més important per als Jocs Olímpics. Els actors patrocinats per l'estat de la Xina, l'Iran i Corea del Nord també presenten amenaces, però en menor grau. La presència de nombrosos funcionaris governamentals i responsables de la presa de decisions als Jocs Olímpics podria atraure activitats de ciberespionatge. A més, els actors centrats en la interrupció poden utilitzar atacs de denegació de servei distribuïts (DDoS), alteracions de llocs web, programari maliciós d'esborrat i atacs de tecnologia operativa (OT) per causar danys psicològics i de reputació.
Amenaces amb motivació financera
S'espera que els ciberdelinqüents amb motivació financera explotin l'esdeveniment mitjançant estafes d'entrades, robatori d'informació d'identificació personal i extorsió. Poden utilitzar temes relacionats amb els Jocs Olímpics en esquemes d'enginyeria social per enganyar persones i organitzacions.
Microsoft també ha observat una xarxa d'actors afiliats a Rússia que participen en campanyes d'influència maligna dirigides a França, el president francès Emmanuel Macron, el Comitè Olímpic Internacional (COI) i els Jocs de París. Aquestes campanyes han inclòs la producció i la difusió d'àudio i vídeos falsos generats per IA, com ara el llargmetratge "Olympics Has Fallen", que difama el lideratge del COI i prediu atacs terroristes durant l'esdeveniment.
Actors russos notables
Dos actors russos d'amenaça, Storm-1679 i Storm-1099 (també coneguts com Doppelganger), han estat especialment actius. Les campanyes de Storm-1679 van incloure difondre narratives sobre la violència prevista als Jocs Olímpics, especialment dirigides als ciutadans israelians. Storm-1099 ha augmentat els seus missatges contra els Jocs Olímpics utilitzant nombrosos llocs de notícies falses en francès, advertint d'una possible violència als jocs.
Augment de les activitats malignes
Microsoft preveu que les activitats malignes russes s'intensificaran a mesura que s'acostin els Jocs Olímpics. Inicialment centrats en activitats en llengua francesa, s'espera que aquests esforços s'ampliïn a l'anglès, l'alemany i altres idiomes per maximitzar el seu impacte. També és probable que augmenti l'ús d'IA generativa en aquestes operacions.
En resum, els Jocs Olímpics de París de 2024 s'enfronten a amenaces cibernètiques augmentades, especialment per part dels actors russos. Tant Google com Microsoft estan supervisant de prop aquests desenvolupaments i han proporcionat informació crítica sobre els riscos potencials, posant èmfasi en la necessitat de mesures sòlides de ciberseguretat per protegir l'esdeveniment i els seus participants.