Google e Microsoft avvertono che gli attori russi delle minacce alla sicurezza informatica potrebbero prendere di mira le Olimpiadi di Parigi del 2024

Con l’avvicinarsi delle Olimpiadi di Parigi del 2024, il potenziale di attacchi informatici, in particolare da parte di autori di minacce russi, è diventato una preoccupazione significativa. Sia Google che Microsoft hanno emesso avvertimenti sugli elevati rischi che l'evento internazionale deve affrontare.

Secondo il team di sicurezza informatica Mandiant di Google Cloud, le Olimpiadi di Parigi del 2024 sono a rischio a causa di una serie di minacce informatiche, tra cui spionaggio, interruzione, distruzione, hacktivismo, operazioni di influenza e attività a scopo finanziario. Queste minacce potrebbero colpire una serie di obiettivi, come gli organizzatori di eventi, gli sponsor, i sistemi di biglietteria, le infrastrutture di Parigi e gli atleti e gli spettatori che partecipano all’evento.

Attori minacciosi russi

Mandiant sottolinea che i gruppi russi di minacce informatiche rappresentano il rischio più significativo per le Olimpiadi. Anche gli attori sponsorizzati dallo Stato provenienti da Cina, Iran e Corea del Nord rappresentano minacce, ma in misura minore. La presenza di numerosi funzionari governativi e decisori alle Olimpiadi potrebbe attirare attività di cyberspionaggio. Inoltre, gli attori focalizzati sull’interruzione possono impiegare attacchi DDoS (distributed denial of service), defacement di siti web, malware wiper e attacchi di tecnologia operativa (OT) per causare danni psicologici e reputazionali.

Minacce motivate finanziariamente

Si prevede che i criminali informatici motivati finanziariamente sfrutteranno l'evento attraverso truffe di biglietti, furto di informazioni di identificazione personale ed estorsioni. Possono utilizzare temi legati alle Olimpiadi in programmi di ingegneria sociale per ingannare individui e organizzazioni.

Microsoft ha anche osservato una rete di attori affiliati alla Russia impegnati in campagne di influenza maligna contro la Francia, il presidente francese Emmanuel Macron, il Comitato Olimpico Internazionale (CIO) e i Giochi di Parigi. Queste campagne hanno incluso la produzione e la diffusione di audio e video falsi generati dall’intelligenza artificiale, come il lungometraggio “Olympics Has Fallen”, che diffama la leadership del CIO e prevede attacchi terroristici durante l’evento.

Notevoli attori russi

Due autori di minacce russi, Storm-1679 e Storm-1099 (noto anche come Doppelganger), sono stati particolarmente attivi. Le campagne di Storm-1679 includevano la diffusione di narrazioni sulla violenza prevista alle Olimpiadi, in particolare prendendo di mira i cittadini israeliani. Storm-1099 ha aumentato i suoi messaggi anti-olimpici utilizzando numerosi siti di notizie false in lingua francese, avvertendo di potenziale violenza durante i giochi.

Aumento delle attività maligne

Microsoft prevede che le attività dannose russe si intensificheranno con l’avvicinarsi delle Olimpiadi. Inizialmente focalizzati sulle attività in lingua francese, si prevede che questi sforzi si espandano all’inglese, al tedesco e ad altre lingue per massimizzarne l’impatto. È probabile che anche l’uso dell’intelligenza artificiale generativa in queste operazioni aumenterà.

In sintesi, le Olimpiadi di Parigi del 2024 si trovano ad affrontare crescenti minacce informatiche, in particolare da parte di attori russi. Sia Google che Microsoft stanno monitorando da vicino questi sviluppi e hanno fornito approfondimenti critici sui potenziali rischi, sottolineando la necessità di solide misure di sicurezza informatica per proteggere l’evento e i suoi partecipanti.