Google en Microsoft waarschuwen dat Russische cyberdreigingsactoren zich zouden kunnen richten op de Olympische Spelen van 2024 in Parijs
Nu de Olympische Spelen van 2024 in Parijs dichterbij komen, is het potentieel voor cyberaanvallen, vooral van Russische dreigingsactoren, een groot probleem geworden. Zowel Google als Microsoft hebben gewaarschuwd voor de verhoogde risico's waarmee de internationale gebeurtenis wordt geconfronteerd.
Volgens het Mandiant-cyberbeveiligingsteam van Google Cloud lopen de Olympische Spelen van 2024 in Parijs gevaar door een verscheidenheid aan cyberdreigingen, waaronder spionage, verstoring, vernietiging, hacktivisme, beïnvloedingsoperaties en financieel gemotiveerde activiteiten. Deze bedreigingen kunnen gevolgen hebben voor een reeks doelen, zoals organisatoren van evenementen, sponsors, ticketverkoopsystemen, de infrastructuur van Parijs en de atleten en toeschouwers die het evenement bijwonen.
Inhoudsopgave
Russische dreigingsactoren
Mandiant benadrukt dat Russische cyberdreigingsgroepen het grootste risico vormen voor de Olympische Spelen. Door de staat gesponsorde actoren uit China, Iran en Noord-Korea vormen ook bedreigingen, maar in mindere mate. De aanwezigheid van talrijke overheidsfunctionarissen en besluitvormers op de Olympische Spelen zou cyberspionageactiviteiten kunnen aantrekken. Bovendien kunnen actoren die zich richten op disruptie gebruik maken van gedistribueerde denial-of-service (DDoS)-aanvallen, website-defacements, wiper-malware en operationele technologie-aanvallen (OT) om psychologische schade en reputatieschade te veroorzaken.
Financieel gemotiveerde bedreigingen
Van financieel gemotiveerde cybercriminelen wordt verwacht dat ze het evenement misbruiken door middel van oplichting met kaartjes, diefstal van persoonlijk identificeerbare informatie en afpersing. Ze kunnen Olympische Spelen-gerelateerde thema's gebruiken in social engineering-programma's om individuen en organisaties te misleiden.
Microsoft heeft ook een netwerk van aan Rusland gelieerde actoren waargenomen die zich bezighouden met kwaadaardige beïnvloedingscampagnes gericht tegen Frankrijk, de Franse president Emmanuel Macron, het Internationaal Olympisch Comité (IOC) en de Spelen van Parijs. Deze campagnes omvatten onder meer het produceren en verspreiden van nep-AI-gegenereerde audio en video's, zoals de speelfilm 'Olympics Has Fallen', die de leiding van het IOC in diskrediet brengt en terroristische aanslagen tijdens het evenement voorspelt.
Opmerkelijke Russische acteurs
Twee Russische dreigingsactoren, Storm-1679 en Storm-1099 (ook bekend als Doppelganger), zijn bijzonder actief geweest. De campagnes van Storm-1679 omvatten onder meer het verspreiden van verhalen over het verwachte geweld op de Olympische Spelen, vooral gericht tegen Israëlische burgers. Storm-1099 heeft zijn anti-Olympische berichtgeving uitgebreid met behulp van talrijke Franstalige nepnieuwssites, die waarschuwen voor mogelijk geweld tijdens de spelen.
Toenemende kwaadaardige activiteiten
Microsoft verwacht dat de Russische kwaadaardige activiteiten zullen intensiveren naarmate de Olympische Spelen dichterbij komen. Aanvankelijk gericht op Franstalige activiteiten, wordt verwacht dat deze inspanningen zich zullen uitbreiden naar het Engels, Duits en andere talen om hun impact te maximaliseren. Het gebruik van generatieve AI bij deze operaties zal waarschijnlijk ook toenemen.
Samenvattend worden de Olympische Spelen van 2024 in Parijs geconfronteerd met verhoogde cyberdreigingen, vooral van Russische dreigingsactoren. Zowel Google als Microsoft houden deze ontwikkelingen nauwlettend in de gaten en hebben kritische inzichten verschaft in de potentiële risico's, waarbij de nadruk wordt gelegd op de noodzaak van robuuste cyberbeveiligingsmaatregelen om het evenement en zijn deelnemers te beschermen.