Google och Microsoft varnar för att ryska aktörer som hotar cybersäkerhet kan rikta in sig på OS i Paris 2024
När OS i Paris 2024 närmar sig har potentialen för cyberattacker, särskilt från ryska hotaktörer, blivit ett stort problem. Både Google och Microsoft har utfärdat varningar om de förhöjda riskerna som det internationella evenemanget står inför.
Enligt Google Clouds cybersäkerhetsteam, Mandiant, utsätts OS i Paris 2024 för en mängd olika cyberhot, inklusive spionage, störningar, förstörelse, hacktivism, påverkansverksamhet och ekonomiskt motiverade aktiviteter. Dessa hot kan påverka en rad mål, såsom arrangörer av evenemang, sponsorer, biljettsystem, Paris-infrastruktur och idrottare och åskådare som deltar i evenemanget.
Innehållsförteckning
Ryska hotskådespelare
Mandiant framhåller att ryska cyberhotgrupper utgör den största risken för OS. Statsstödda aktörer från Kina, Iran och Nordkorea utgör också hot, men i mindre grad. Närvaron av många regeringstjänstemän och beslutsfattare vid OS skulle kunna locka till sig cyberspionageaktiviteter. Dessutom kan aktörer som fokuserar på störningar använda distribuerade DDoS-attacker (Denial-of-Service), skadliga webbsidor, skadlig programvara och attacker med operativ teknik (OT) för att orsaka psykologisk skada och skada på ryktet.
Ekonomiskt motiverade hot
Ekonomiskt motiverade cyberbrottslingar förväntas utnyttja evenemanget genom biljettbedrägerier, stöld av personligt identifierbar information och utpressning. De kan använda OS-relaterade teman i social ingenjörskonst för att lura individer och organisationer.
Microsoft har också observerat ett nätverk av Rysslandsanslutna aktörer som engagerar sig i kampanjer för elakartad påverkan riktade mot Frankrike, Frankrikes president Emmanuel Macron, Internationella olympiska kommittén (IOC) och Parisspelen. Dessa kampanjer har inkluderat produktion och spridning av falskt AI-genererat ljud och videor, såsom långfilmen "Olympics Has Fallen", som förtalar IOK:s ledning och förutsäger terroristattacker under evenemanget.
Anmärkningsvärda ryska skådespelare
Två ryska hotaktörer, Storm-1679 och Storm-1099 (även känd som Doppelganger), har varit särskilt aktiva. Storm-1679s kampanjer inkluderade spridning av berättelser om förväntat våld vid OS, särskilt riktade mot israeliska medborgare. Storm-1099 har ökat sina anti-OS-meddelanden genom att använda många franskspråkiga falska nyhetssajter, som varnar för potentiellt våld vid spelen.
Ökad malign verksamhet
Microsoft räknar med att ryska malign verksamhet kommer att intensifieras när OS närmar sig. Inledningsvis fokuserade på franskspråkiga aktiviteter, dessa ansträngningar förväntas utökas till engelska, tyska och andra språk för att maximera deras effekt. Användningen av generativ AI i dessa operationer kommer sannolikt också att öka.
Sammanfattningsvis står OS i Paris 2024 inför ökade cyberhot, särskilt från ryska hotaktörer. Både Google och Microsoft övervakar denna utveckling noga och har gett kritiska insikter om de potentiella riskerna, och betonat behovet av robusta cybersäkerhetsåtgärder för att skydda evenemanget och dess deltagare.