Google ve Microsoft, Rus Siber Güvenlik Tehdit Aktörlerinin 2024 Paris Olimpiyatlarını Hedef Alabileceği Konusunda Uyardı
2024 Paris Olimpiyatları yaklaşırken, özellikle Rus tehdit aktörlerinden gelebilecek siber saldırı potansiyeli önemli bir endişe kaynağı haline geldi. Hem Google hem de Microsoft, uluslararası etkinliğin karşı karşıya olduğu artan riskler hakkında uyarılarda bulundu.
Google Cloud'un Mandiant siber güvenlik ekibine göre 2024 Paris Olimpiyatları; casusluk, kesinti, yıkım, hacktivizm, etkileme operasyonları ve mali amaçlı faaliyetler dahil olmak üzere çeşitli siber tehditler nedeniyle risk altında. Bu tehditler, etkinlik organizatörleri, sponsorlar, biletleme sistemleri, Paris altyapısı ve etkinliğe katılan sporcular ve seyirciler gibi çeşitli hedefleri etkileyebilir.
İçindekiler
Rus Tehdit Aktörleri
Mandiant, Olimpiyatlar için en önemli riski Rus siber tehdit gruplarının oluşturduğunun altını çiziyor. Çin, İran ve Kuzey Kore'den devlet destekli aktörler de tehdit oluşturuyor, ancak daha az düzeyde. Olimpiyatlarda çok sayıda hükümet yetkilisinin ve karar vericinin bulunması siber casusluk faaliyetlerini çekebilir. Ek olarak, kesintiye odaklanan aktörler, psikolojik ve itibara zarar vermek için dağıtılmış hizmet reddi (DDoS) saldırıları, web sitesi tahrifatları, kötü amaçlı yazılım silme ve operasyonel teknoloji (OT) saldırıları kullanabilir.
Mali Kaynaklı Tehditler
Mali motivasyona sahip siber suçluların, bilet dolandırıcılığı, kişisel bilgilerin çalınması ve gasp yoluyla etkinlikten yararlanmaları bekleniyor. Bireyleri ve kuruluşları kandırmak için Olimpiyatlarla ilgili temaları sosyal mühendislik planlarında kullanabilirler.
Microsoft ayrıca Rusya'ya bağlı aktörlerin Fransa'yı, Fransa Cumhurbaşkanı Emmanuel Macron'u, Uluslararası Olimpiyat Komitesi'ni (IOC) ve Paris Oyunlarını hedef alan kötü niyetli etki kampanyalarına giriştiğini de gözlemledi. Bu kampanyalar, IOC'nin liderliğini karalayan ve etkinlik sırasında terörist saldırıları öngören uzun metrajlı film "Olimpiyatlar Düştü" gibi yapay zeka tarafından üretilen sahte ses ve videoların üretilmesini ve dağıtılmasını içeriyordu.
Önemli Rus Aktörler
İki Rus tehdit aktörü Storm-1679 ve Storm-1099 (Doppelganger olarak da bilinir) özellikle aktif durumda. Storm-1679'un kampanyaları, özellikle İsrail vatandaşlarını hedef alan, Olimpiyatlarda beklenen şiddete ilişkin anlatıların yayılmasını içeriyordu. Storm-1099, çok sayıda Fransızca yayın yapan sahte haber sitesini kullanarak Olimpiyat karşıtı mesajlarını artırdı ve oyunlarda olası şiddet konusunda uyarıda bulundu.
Malign Faaliyetlerin Artırılması
Microsoft, Olimpiyatlar yaklaştıkça Rusya'daki kötü niyetli faaliyetlerin yoğunlaşacağını öngörüyor. Başlangıçta Fransızca dildeki faaliyetlere odaklanan bu çabaların, etkilerini en üst düzeye çıkarmak için İngilizce, Almanca ve diğer dillere yayılması bekleniyor. Bu operasyonlarda üretken yapay zeka kullanımının da artması muhtemeldir.
Özetle, 2024 Paris Olimpiyatları, özellikle Rus tehdit aktörlerinden kaynaklanan artan siber tehditlerle karşı karşıyadır. Hem Google hem de Microsoft, bu gelişmeleri yakından izliyor ve potansiyel risklere ilişkin kritik bilgiler sunarak etkinliği ve katılımcılarını korumak için sağlam siber güvenlik önlemlerine duyulan ihtiyacı vurguladı.