A Google és a Microsoft arra figyelmeztet, hogy az orosz kiberbiztonsági fenyegetés szereplői célba vehetik a 2024-es párizsi olimpiát
A 2024-es párizsi olimpia közeledtével komoly aggodalomra ad okot a kibertámadások lehetősége, különösen az orosz fenyegetés szereplői részéről. A Google és a Microsoft is figyelmeztetést adott ki a nemzetközi esemény fokozott kockázatai miatt.
A Google Cloud Mandiant kiberbiztonsági csapata szerint a 2024-es párizsi olimpiát számos kiberfenyegetés fenyegeti, ideértve a kémkedést, a rendbontást, a pusztítást, a hacktivizmust, a befolyásolási műveleteket és a pénzügyileg motivált tevékenységeket. Ezek a fenyegetések számos célpontot érinthetnek, például rendezvényszervezőket, szponzorokat, jegyértékesítő rendszereket, párizsi infrastruktúrát, valamint az eseményen részt vevő sportolókat és nézőket.
Tartalomjegyzék
Orosz fenyegetés szereplői
Mandiant kiemeli, hogy az orosz kiberfenyegető csoportok jelentik a legjelentősebb kockázatot az olimpiára nézve. Az államilag támogatott kínai, iráni és észak-koreai szereplők szintén fenyegetést jelentenek, de kisebb mértékben. Számos kormányzati tisztviselő és döntéshozó jelenléte az olimpián vonzhatja a kiberkémkedést. Ezen túlmenően a zavarokra összpontosító szereplők elosztott szolgáltatásmegtagadási (DDoS) támadásokat, webhelyrontásokat, törlő rosszindulatú programokat és operációs technológiai (OT) támadásokat alkalmazhatnak pszichológiai és hírnévkárosodások okozására.
Pénzügyi indíttatású fenyegetések
A pénzügyi indíttatású kiberbűnözők várhatóan jegycsalásokkal, személyazonosításra alkalmas adatok ellopásával és zsarolással fogják kihasználni az eseményt. Használhatnak olimpiával kapcsolatos témákat társadalmi tervezési sémákban az egyének és szervezetek megtévesztésére.
A Microsoft megfigyelte az Oroszországhoz köthető szereplők hálózatát is, akik rosszindulatú befolyásolási kampányban vesznek részt Franciaország, Emmanuel Macron francia elnök, a Nemzetközi Olimpiai Bizottság (NOB) és a párizsi játékok ellen. Ezek a kampányok magukban foglalták a mesterséges intelligencia által generált hamis hang- és videóanyagok előállítását és terjesztését, például az „Olimpia elbukott” című nagyjátékfilmet, amely rágalmazza a NOB vezetését, és előrejelzi a terrortámadásokat az esemény során.
Nevezetes orosz színészek
Két orosz fenyegetettség szereplője, a Storm-1679 és a Storm-1099 (más néven Doppelganger) különösen aktív volt. A Storm-1679 kampányai közé tartozott az olimpián várható erőszakról szóló narratívák terjesztése, különös tekintettel az izraeli állampolgárokra. A Storm-1099 számos francia nyelvű álhíroldal segítségével növelte az olimpia elleni üzenetküldést, figyelmeztetve a játékokon előforduló esetleges erőszakra.
A rosszindulatú tevékenységek fokozása
A Microsoft arra számít, hogy az olimpia közeledtével az orosz rosszindulatú tevékenységek felerősödnek. A kezdetben a francia nyelvű tevékenységekre összpontosító erőfeszítések várhatóan az angol, a német és más nyelvekre is kiterjednek, hogy maximalizálják hatásukat. A generatív mesterséges intelligencia használata ezekben a műveletekben valószínűleg növekedni fog.
Összefoglalva, a 2024-es párizsi olimpia fokozott kiberfenyegetésekkel néz szembe, különösen az orosz fenyegetés szereplői részéről. A Google és a Microsoft is szorosan figyelemmel kíséri ezeket a fejleményeket, és kritikus betekintést nyújtottak a lehetséges kockázatokba, hangsúlyozva, hogy erőteljes kiberbiztonsági intézkedésekre van szükség az esemény és a résztvevők védelme érdekében.