Google un Microsoft brīdina, ka Krievijas kiberdrošības draudu aktieri varētu mērķēt uz 2024. gada Parīzes olimpiskajām spēlēm
Tuvojoties 2024. gada Parīzes olimpiskajām spēlēm, kiberuzbrukumu iespējamība, jo īpaši no Krievijas apdraudējuma dalībniekiem, ir kļuvusi par būtisku bažas. Gan Google, gan Microsoft ir izteikuši brīdinājumus par paaugstinātiem riskiem, ar kuriem saskaras starptautiskais pasākums.
Saskaņā ar Google Cloud Mandiant kiberdrošības komandas datiem 2024. gada Parīzes olimpiskās spēles apdraud dažādi kiberdraudi, tostarp spiegošana, traucējumi, iznīcināšana, haktivisms, ietekmes operācijas un finansiāli motivētas darbības. Šie draudi var ietekmēt dažādus mērķus, piemēram, pasākumu organizatorus, sponsorus, biļešu pārdošanas sistēmas, Parīzes infrastruktūru un sportistus un skatītājus, kas apmeklē pasākumu.
Satura rādītājs
Krievu draudu aktieri
Mandiant uzsver, ka Krievijas kiberdraudu grupas rada visnozīmīgāko risku olimpiskajām spēlēm. Valsts sponsorēti dalībnieki no Ķīnas, Irānas un Ziemeļkorejas arī rada draudus, taču mazākā mērā. Daudzu valdības amatpersonu un lēmumu pieņēmēju klātbūtne olimpiskajās spēlēs varētu piesaistīt kiberspiegošanas aktivitātes. Turklāt dalībnieki, kas koncentrējas uz traucējumiem, var izmantot izplatītus pakalpojumu atteikuma (DDoS) uzbrukumus, vietņu sabojāšanu, ļaunprātīgu programmatūru un operatīvās tehnoloģijas (OT) uzbrukumus, lai radītu psiholoģisku un reputācijas kaitējumu.
Finansiāli motivēti draudi
Paredzams, ka finansiāli motivēti kibernoziedznieki izmantos notikumu, izkrāpjot biļetes, zādzot personu identificējošu informāciju un veicot izspiešanu. Viņi var izmantot ar olimpiskajām spēlēm saistītas tēmas sociālās inženierijas shēmās, lai maldinātu personas un organizācijas.
Microsoft ir arī novērojusi ar Krieviju saistītu dalībnieku tīklu, kas iesaistās ļaundabīgās ietekmes kampaņās, kuru mērķauditorija ir Francija, Francijas prezidents Emanuels Makrons, Starptautiskā Olimpiskā komiteja (SOK) un Parīzes spēles. Šīs kampaņas ietvēra viltotu mākslīgā intelekta radītu audio un video, piemēram, pilnmetrāžas filmas "Olympics Has Fallen", producēšanu un izplatīšanu, kas apmelo SOK vadību un paredz teroristu uzbrukumus pasākuma laikā.
Ievērojami krievu aktieri
Īpaši aktīvi ir bijuši divi Krievijas apdraudējuma dalībnieki, Storm-1679 un Storm-1099 (pazīstami arī kā Doppelganger). Storm-1679 kampaņas ietvēra stāstījumu izplatīšanu par gaidāmo vardarbību Olimpiskajās spēlēs, īpaši vēršoties pret Izraēlas pilsoņiem. Storm-1099 ir palielinājis pretolimpisko spēļu ziņojumapmaiņu, izmantojot daudzas franču valodas viltus ziņu vietnes, brīdinot par iespējamu vardarbību spēlēs.
Ļaundabīgo aktivitāšu palielināšana
Microsoft paredz, ka, tuvojoties olimpiskajām spēlēm, Krievijas ļaunās aktivitātes pastiprināsies. Sākotnēji tie bija vērsti uz darbībām franču valodā, un ir paredzēts, ka šie centieni tiks paplašināti, iekļaujot angļu, vācu un citas valodas, lai palielinātu to ietekmi. Iespējams, ka šajās operācijās palielināsies arī ģeneratīvā AI izmantošana.
Rezumējot, 2024. gada Parīzes Olimpiskās spēles saskaras ar pastiprinātiem kiberdraudiem, jo īpaši no Krievijas apdraudējuma dalībniekiem. Gan Google, gan Microsoft rūpīgi uzrauga šīs norises un ir sniegušas kritisku ieskatu par iespējamajiem riskiem, uzsverot nepieciešamību pēc stingriem kiberdrošības pasākumiem, lai aizsargātu notikumu un tā dalībniekus.