Google และ Microsoft เตือนว่าผู้คุกคามความปลอดภัยทางไซเบอร์ของรัสเซียอาจกำหนดเป้าหมายการแข่งขันกีฬาโอลิมปิกที่ปารีสปี 2024

ในขณะที่การแข่งขันกีฬาโอลิมปิกที่ปารีสปี 2024 ใกล้เข้ามา ศักยภาพของการโจมตีทางไซเบอร์ โดยเฉพาะอย่างยิ่งจากผู้แสดงภัยคุกคามชาวรัสเซีย ได้กลายเป็นข้อกังวลที่สำคัญ ทั้ง Google และ Microsoft ได้ออกคำเตือนเกี่ยวกับความเสี่ยงที่เพิ่มขึ้นที่ต้องเผชิญกับงานระดับนานาชาติ

จากข้อมูลของทีมรักษาความปลอดภัยทางไซเบอร์ Mandiant ของ Google Cloud การแข่งขันกีฬาโอลิมปิกที่ปารีสปี 2024 มีความเสี่ยงจากภัยคุกคามทางไซเบอร์ที่หลากหลาย รวมถึงการจารกรรม การหยุดชะงัก การทำลายล้าง การแฮ็กข้อมูล การดำเนินการที่มีอิทธิพล และกิจกรรมที่มีแรงจูงใจทางการเงิน ภัยคุกคามเหล่านี้อาจส่งผลกระทบต่อเป้าหมายหลายประการ เช่น ผู้จัดงาน ผู้สนับสนุน ระบบจำหน่ายตั๋ว โครงสร้างพื้นฐานของปารีส และนักกีฬาและผู้ชมที่เข้าร่วมงาน

นักแสดงภัยคุกคามรัสเซีย

Mandiant เน้นย้ำว่ากลุ่มภัยคุกคามทางไซเบอร์ของรัสเซียก่อให้เกิดความเสี่ยงที่สำคัญที่สุดต่อการแข่งขันกีฬาโอลิมปิก นักแสดงที่ได้รับการสนับสนุนจากรัฐจากประเทศจีน อิหร่าน และเกาหลีเหนือก็แสดงภัยคุกคามเช่นกัน แต่ในระดับที่น้อยกว่า การปรากฏตัวของเจ้าหน้าที่ของรัฐและผู้มีอำนาจตัดสินใจจำนวนมากในการแข่งขันกีฬาโอลิมปิกอาจดึงดูดกิจกรรมการจารกรรมทางไซเบอร์ได้ นอกจากนี้ ผู้มีบทบาทที่มุ่งเน้นไปที่การหยุดชะงักอาจใช้การโจมตีแบบปฏิเสธการให้บริการ (DDoS) แบบกระจาย การทำให้เว็บไซต์เสียหาย มัลแวร์ไวเปอร์ และการโจมตีเทคโนโลยีปฏิบัติการ (OT) เพื่อก่อให้เกิดความเสียหายต่อจิตใจและชื่อเสียง

ภัยคุกคามที่มีแรงจูงใจทางการเงิน

อาชญากรไซเบอร์ที่มีแรงจูงใจทางการเงินคาดว่าจะใช้ประโยชน์จากเหตุการณ์นี้ผ่านการหลอกลวงตั๋ว การขโมยข้อมูลส่วนบุคคล และการขู่กรรโชก พวกเขาอาจใช้ประเด็นที่เกี่ยวข้องกับโอลิมปิกในแผนการวิศวกรรมสังคมเพื่อหลอกลวงบุคคลและองค์กร

ไมโครซอฟต์ยังได้สังเกตเห็นเครือข่ายของนักแสดงในเครือของรัสเซียที่มีส่วนร่วมในแคมเปญที่มีอิทธิพลมุ่งร้ายโดยมีเป้าหมายที่ฝรั่งเศส ประธานาธิบดีเอ็มมานูเอล มาครงของฝรั่งเศส คณะกรรมการโอลิมปิกสากล (IOC) และปารีสเกมส์ แคมเปญเหล่านี้รวมถึงการผลิตและเผยแพร่เสียงและวิดีโอปลอมที่สร้างโดย AI เช่น ภาพยนตร์ขนาดยาวเรื่อง "Olympics Has Fallen" ซึ่งหมิ่นประมาทผู้นำของ IOC และคาดการณ์การโจมตีของผู้ก่อการร้ายในระหว่างการแข่งขัน

นักแสดงชื่อดังชาวรัสเซีย

ผู้คุกคามชาวรัสเซียสองคน ได้แก่ Storm-1679 และ Storm-1099 (หรือที่รู้จักในชื่อ Doppelganger) มีบทบาทเป็นพิเศษ แคมเปญของ Storm-1679 รวมถึงการเผยแพร่เรื่องราวเกี่ยวกับความรุนแรงที่คาดว่าจะได้รับในโอลิมปิก โดยเฉพาะอย่างยิ่งการกำหนดเป้าหมายไปที่พลเมืองอิสราเอล Storm-1099 ได้เพิ่มการส่งข้อความต่อต้านโอลิมปิกโดยใช้เว็บไซต์ข่าวปลอมภาษาฝรั่งเศสจำนวนมาก เพื่อเตือนถึงความรุนแรงที่อาจเกิดขึ้นในเกม

การเพิ่มกิจกรรมการมุ่งร้าย

Microsoft คาดว่ากิจกรรมการมุ่งร้ายของรัสเซียจะรุนแรงขึ้นเมื่อการแข่งขันกีฬาโอลิมปิกใกล้เข้ามา ในตอนแรกมุ่งเน้นไปที่กิจกรรมภาษาฝรั่งเศส ความพยายามเหล่านี้คาดว่าจะขยายเป็นภาษาอังกฤษ เยอรมัน และภาษาอื่นๆ เพื่อให้เกิดผลกระทบสูงสุด การใช้ generative AI ในการดำเนินงานเหล่านี้ก็มีแนวโน้มเพิ่มขึ้นเช่นกัน

โดยสรุป การแข่งขันกีฬาโอลิมปิกที่ปารีสปี 2024 กำลังเผชิญกับภัยคุกคามทางไซเบอร์ที่เพิ่มมากขึ้น โดยเฉพาะจากผู้แสดงภัยคุกคามชาวรัสเซีย ทั้ง Google และ Microsoft ติดตามการพัฒนาเหล่านี้อย่างใกล้ชิดและให้ข้อมูลเชิงลึกที่สำคัญเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้น โดยเน้นย้ำถึงความจำเป็นในการใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งเพื่อปกป้องกิจกรรมและผู้เข้าร่วม