„Google“ ir „Microsoft“ perspėja, kad Rusijos kibernetinio saugumo grėsmės veikėjai gali nusitaikyti į 2024 m. Paryžiaus olimpines žaidynes
Artėjant 2024 m. Paryžiaus olimpinėms žaidynėms, kibernetinių atakų galimybė, ypač iš Rusijos grėsmės veikėjų, kelia didelį susirūpinimą. Tiek „Google“, tiek „Microsoft“ paskelbė įspėjimus dėl padidėjusios rizikos, su kuria susiduria tarptautinis renginys.
„Google Cloud“ kibernetinio saugumo komandos „Mandiant“ teigimu, 2024 m. Paryžiaus olimpinėms žaidynėms gresia įvairios kibernetinės grėsmės, įskaitant šnipinėjimą, trikdymą, naikinimą, įsilaužimą, įtakos operacijas ir finansiškai motyvuotą veiklą. Šios grėsmės gali turėti įtakos įvairiems tikslams, pavyzdžiui, renginių organizatoriams, rėmėjams, bilietų pardavimo sistemoms, Paryžiaus infrastruktūrai ir renginyje dalyvaujantiems sportininkams bei žiūrovams.
Turinys
Rusijos grėsmės aktoriai
Mandiant pabrėžia, kad Rusijos kibernetinių grėsmių grupės kelia didžiausią pavojų olimpinėms žaidynėms. Valstybės remiami veikėjai iš Kinijos, Irano ir Šiaurės Korėjos taip pat kelia grėsmių, tačiau mažesniu mastu. Daugybės vyriausybės pareigūnų ir sprendimus priimančių asmenų dalyvavimas olimpinėse žaidynėse gali pritraukti kibernetinio šnipinėjimo. Be to, į trikdymą orientuoti veikėjai gali panaudoti paskirstytas atsisakymo teikti paslaugas (DDoS) atakas, sugadinti svetaines, valyti kenkėjiškas programas ir operacinių technologijų (OT) atakas, kad sukeltų psichologinę ir reputaciją.
Finansiškai motyvuoti grasinimai
Tikimasi, kad finansiškai motyvuoti kibernetiniai nusikaltėliai išnaudos įvykį sukčiuodami bilietais, vogdami asmenį identifikuojančią informaciją ir turto prievartavimą. Jie gali naudoti su olimpiadomis susijusias temas socialinės inžinerijos schemose, kad apgautų asmenis ir organizacijas.
„Microsoft“ taip pat stebėjo su Rusija susijusių veikėjų tinklą, dalyvaujantį piktybinės įtakos kampanijose, nukreiptose į Prancūziją, Prancūzijos prezidentą Emmanuelį Macroną, Tarptautinį olimpinį komitetą (IOC) ir Paryžiaus žaidynes. Šios kampanijos apėmė netikrų dirbtinio intelekto sukurtų garso ir vaizdo įrašų, tokių kaip ilgametražis filmas „Olimpinės žaidynės krito“, kūrimas ir platinimas, kuriame šmeižiama TOK vadovybė ir numatomi teroristiniai išpuoliai renginio metu.
Žymūs Rusijos aktoriai
Du Rusijos grėsmės veikėjai – Storm-1679 ir Storm-1099 (dar žinomi kaip Doppelganger) buvo ypač aktyvūs. „Storm-1679“ kampanijos apėmė pasakojimų apie numatomą smurtą olimpinėse žaidynėse skleidimą, ypač nukreiptą į Izraelio piliečius. „Storm-1099“ padidino antiolimpinių pranešimų siuntimą naudodamas daugybę netikrų naujienų svetainių prancūzų kalba, perspėdamas apie galimą smurtą žaidynėse.
Piktybinės veiklos didinimas
„Microsoft“ tikisi, kad Rusijos piktybinė veikla suaktyvės artėjant olimpinėms žaidynėms. Iš pradžių šios pastangos buvo sutelktos į veiklą prancūzų kalba, tačiau tikimasi, kad šios pastangos bus išplėstos į anglų, vokiečių ir kitas kalbas, kad būtų padidintas jų poveikis. Tikėtina, kad šiose operacijose bus naudojamas generatyvusis AI.
Apibendrinant galima pasakyti, kad 2024 m. Paryžiaus olimpinės žaidynės susiduria su padidintomis kibernetinėmis grėsmėmis, ypač iš Rusijos grėsmių veikėjų. Tiek „Google“, tiek „Microsoft“ atidžiai stebi šiuos pokyčius ir pateikė svarbių įžvalgų apie galimą riziką, pabrėždamos, kad norint apsaugoti įvykį ir jo dalyvius reikia imtis tvirtų kibernetinio saugumo priemonių.