Nagbabala ang Google at Microsoft na Maaaring I-target ng mga Russian Cybersecurity Threat Actors ang 2024 Paris Olympics
Habang papalapit ang 2024 Paris Olympics, ang potensyal para sa cyberattacks, partikular na mula sa Russian threat actor, ay naging isang malaking alalahanin. Parehong naglabas ang Google at Microsoft ng mga babala tungkol sa mataas na panganib na kinakaharap ng internasyonal na kaganapan.
Ayon sa Mandiant cybersecurity team ng Google Cloud, ang 2024 Paris Olympics ay nasa panganib mula sa iba't ibang banta sa cyber, kabilang ang espionage, pagkagambala, pagkawasak, hacktivism, pagpapatakbo ng impluwensya, at mga aktibidad na nauugnay sa pananalapi. Ang mga banta na ito ay maaaring makaapekto sa isang hanay ng mga target, tulad ng mga organizer ng kaganapan, sponsor, sistema ng ticketing, imprastraktura ng Paris, at ang mga atleta at manonood na dadalo sa kaganapan.
Talaan ng mga Nilalaman
Mga Aktor ng Banta ng Russia
Binibigyang-diin ng Mandiant na ang mga pangkat ng banta sa cyber ng Russia ay nagbibigay ng pinakamahalagang panganib sa Olympics. Ang mga aktor na inisponsor ng estado mula sa China, Iran, at Hilagang Korea ay nagpapakita rin ng mga pagbabanta, ngunit sa mas mababang antas. Ang pagkakaroon ng maraming opisyal ng gobyerno at mga gumagawa ng desisyon sa Olympics ay maaaring makaakit ng mga aktibidad sa cyberespionage. Bukod pa rito, ang mga aktor na nakatuon sa pagkagambala ay maaaring gumamit ng mga distributed denial-of-service (DDoS) na pag-atake, mga defacement sa website, wiper malware, at operational technology (OT) na pag-atake upang magdulot ng sikolohikal at reputasyon na pinsala.
Mga Banta na Dahil sa Pinansyal
Inaasahang sasamantalahin ng mga cybercriminal na may motibasyon sa pananalapi ang kaganapan sa pamamagitan ng mga scam sa tiket, pagnanakaw ng impormasyong nagbibigay ng personal na pagkakakilanlan, at pangingikil. Maaari silang gumamit ng mga tema na nauugnay sa Olympics sa mga social engineering scheme para linlangin ang mga indibidwal at organisasyon.
Napagmasdan din ng Microsoft ang isang network ng mga aktor na nauugnay sa Russia na nakikibahagi sa mga kampanya ng malign influence na nagta-target sa France, French President Emmanuel Macron, International Olympic Committee (IOC), at Paris Games. Kasama sa mga campaign na ito ang paggawa at pagpapakalat ng mga pekeng audio at video na binuo ng AI, gaya ng feature-length na pelikulang "Olympics Has Fallen," na sinisiraan ang pamumuno ng IOC at hinuhulaan ang mga pag-atake ng terorista sa panahon ng kaganapan.
Mga kilalang aktor ng Russia
Ang dalawang Russian threat actor, Storm-1679 at Storm-1099 (kilala rin bilang Doppelganger), ay naging partikular na aktibo. Kasama sa mga kampanya ng Storm-1679 ang pagpapakalat ng mga salaysay tungkol sa inaasahang karahasan sa Olympics, lalo na ang pag-target sa mga mamamayang Israeli. Dinagdagan ng Storm-1099 ang anti-Olympics na pagmemensahe nito gamit ang maraming fake news site sa wikang French, na nagbabala sa potensyal na karahasan sa mga laro.
Dumadami ang Masasamang Aktibidad
Inaasahan ng Microsoft na ang mga aktibidad ng masasamang Ruso ay tumindi habang papalapit ang Olympics. Sa simula ay nakatuon sa mga aktibidad sa wikang Pranses, ang mga pagsisikap na ito ay inaasahang lalawak sa English, German, at iba pang mga wika upang mapakinabangan ang kanilang epekto. Ang paggamit ng generative AI sa mga operasyong ito ay malamang na tumaas din.
Sa buod, ang 2024 Paris Olympics ay nahaharap sa mas mataas na banta sa cyber, partikular na mula sa mga aktor ng banta ng Russia. Parehong malapit na sinusubaybayan ng Google at Microsoft ang mga pag-unlad na ito at nagbigay ng mga kritikal na insight sa mga potensyal na panganib, na nagbibigay-diin sa pangangailangan para sa matatag na mga hakbang sa cybersecurity upang maprotektahan ang kaganapan at ang mga kalahok nito.