谷歌和微软警告称，俄罗斯网络安全威胁行为者可能瞄准 2024 年巴黎奥运会

随着 2024 年巴黎奥运会的临近，网络攻击的可能性（尤其是来自俄罗斯威胁行为者的攻击）已成为一个重大问题。谷歌和微软都对这项国际盛事面临的高风险发出了警告。

据 Google Cloud 的 Mandiant 网络安全团队称，2024 年巴黎奥运会面临各种网络威胁，包括间谍活动、干扰、破坏、黑客行动主义、影响行动和以经济为目的的活动。这些威胁可能会影响一系列目标，例如活动组织者、赞助商、票务系统、巴黎基础设施以及参加活动的运动员和观众。

俄罗斯威胁行为者

Mandiant 强调，俄罗斯网络威胁组织对奥运会构成了最大的威胁。来自中国、伊朗和朝鲜的受国家支持的威胁组织也构成威胁，但威胁程度较小。众多政府官员和决策者出席奥运会可能会吸引网络间谍活动。此外，专注于破坏的威胁组织可能会使用分布式拒绝服务 (DDoS) 攻击、网站篡改、擦除器恶意软件和运营技术 (OT) 攻击来造成心理和声誉损害。

出于经济动机的威胁

出于经济目的的网络犯罪分子可能会利用奥运会进行门票诈骗、个人身份信息盗窃和敲诈勒索。他们可能会利用与奥运会相关的主题进行社会工程欺诈，以欺骗个人和组织。

微软还观察到一个与俄罗斯有关的网络正在针对法国、法国总统埃马纽埃尔·马克龙、国际奥委会 (IOC) 和巴黎奥运会进行恶意影响活动。这些活动包括制作和传播虚假的人工智能生成的音频和视频，例如长篇电影《奥运会已沦陷》，该电影诽谤国际奥委会领导层并预测奥运会期间将发生恐怖袭击。

著名俄罗斯演员

两个俄罗斯威胁行为者 Storm-1679 和 Storm-1099（也称为 Doppelganger）尤其活跃。Storm-1679 的活动包括传播有关奥运会预计会发生暴力事件的言论，尤其是针对以色列公民。Storm-1099 使用多个法语虚假新闻网站加强了其反奥运信息，警告奥运会期间可能会发生暴力事件。

恶意活动增多

微软预计，随着奥运会的临近，俄罗斯的恶意活动将会愈演愈烈。这些活动最初专注于法语活动，预计会扩展到英语、德语和其他语言，以最大限度地发挥其影响力。在这些行动中，生成式人工智能的使用也可能会增多。

总而言之，2024 年巴黎奥运会面临着日益严重的网络威胁，尤其是来自俄罗斯威胁行为者的威胁。谷歌和微软都在密切关注这些事态发展，并对潜在风险提供了重要见解，强调需要采取强有力的网络安全措施来保护赛事及其参与者。