Google & Microsoft cảnh báo rằng các tác nhân đe dọa an ninh mạng của Nga có thể nhắm mục tiêu Thế vận hội Paris 2024

Khi Thế vận hội Paris 2024 đến gần, khả năng xảy ra các cuộc tấn công mạng, đặc biệt là từ các tác nhân đe dọa từ Nga, đã trở thành mối lo ngại đáng kể. Cả Google và Microsoft đều đưa ra cảnh báo về những rủi ro gia tăng mà sự kiện quốc tế này phải đối mặt.

Theo nhóm an ninh mạng Mandiant của Google Cloud, Thế vận hội Paris 2024 có nguy cơ gặp phải nhiều mối đe dọa mạng, bao gồm gián điệp, gián đoạn, phá hoại, tấn công mạng, hoạt động gây ảnh hưởng và các hoạt động có động cơ tài chính. Những mối đe dọa này có thể tác động đến một loạt mục tiêu, chẳng hạn như nhà tổ chức sự kiện, nhà tài trợ, hệ thống bán vé, cơ sở hạ tầng của Paris cũng như các vận động viên và khán giả tham dự sự kiện.

Những kẻ đe dọa người Nga

Mandiant nhấn mạnh rằng các nhóm đe dọa mạng của Nga gây ra rủi ro đáng kể nhất cho Thế vận hội. Các tác nhân được nhà nước bảo trợ từ Trung Quốc, Iran và Triều Tiên cũng đưa ra những mối đe dọa, nhưng ở mức độ thấp hơn. Sự hiện diện của nhiều quan chức chính phủ và những người ra quyết định tại Thế vận hội có thể thu hút các hoạt động gián điệp mạng. Ngoài ra, những kẻ tấn công tập trung vào sự gián đoạn có thể sử dụng các cuộc tấn công từ chối dịch vụ (DDoS) phân tán, phá hoại trang web, phần mềm độc hại xóa sạch và các cuộc tấn công công nghệ vận hành (OT) để gây tổn hại về tâm lý và danh tiếng.

Các mối đe dọa có động cơ tài chính

Tội phạm mạng có động cơ tài chính dự kiến sẽ khai thác sự kiện này thông qua lừa đảo vé, đánh cắp thông tin nhận dạng cá nhân và tống tiền. Họ có thể sử dụng các chủ đề liên quan đến Thế vận hội trong các kế hoạch lừa đảo xã hội để đánh lừa các cá nhân và tổ chức.

Microsoft cũng đã quan sát thấy một mạng lưới các tác nhân liên kết với Nga tham gia vào các chiến dịch gây ảnh hưởng xấu nhắm vào Pháp, Tổng thống Pháp Emmanuel Macron, Ủy ban Olympic quốc tế (IOC) và Thế vận hội Paris. Các chiến dịch này bao gồm việc sản xuất và phổ biến âm thanh và video giả do AI tạo ra, chẳng hạn như bộ phim dài tập “Olympics Has Fallen”, bôi xấu sự lãnh đạo của IOC và dự đoán các cuộc tấn công khủng bố trong sự kiện này.

Diễn viên Nga đáng chú ý

Hai kẻ đe dọa Nga, Storm-1679 và Storm-1099 (còn được gọi là Doppelganger), đã hoạt động đặc biệt tích cực. Các chiến dịch của Storm-1679 bao gồm việc truyền bá các câu chuyện về bạo lực có thể xảy ra tại Thế vận hội, đặc biệt là nhắm vào công dân Israel. Storm-1099 đã tăng cường thông điệp chống Thế vận hội bằng cách sử dụng nhiều trang tin giả bằng tiếng Pháp, cảnh báo về khả năng bạo lực tại Thế vận hội.

Gia tăng các hoạt động ác tính

Microsoft dự đoán rằng các hoạt động ác ý của Nga sẽ tăng cường khi Thế vận hội đến gần hơn. Ban đầu tập trung vào các hoạt động bằng tiếng Pháp, những nỗ lực này dự kiến sẽ mở rộng sang tiếng Anh, tiếng Đức và các ngôn ngữ khác để tối đa hóa tác động của chúng. Việc sử dụng AI tổng hợp trong các hoạt động này cũng có khả năng tăng lên.

Tóm lại, Thế vận hội Paris 2024 đang phải đối mặt với các mối đe dọa mạng ngày càng gia tăng, đặc biệt là từ các tác nhân đe dọa từ Nga. Cả Google và Microsoft đều đang theo dõi chặt chẽ những diễn biến này và đã cung cấp những hiểu biết sâu sắc quan trọng về những rủi ro tiềm ẩn, nhấn mạnh sự cần thiết của các biện pháp an ninh mạng mạnh mẽ để bảo vệ sự kiện và những người tham gia.