谷歌和微軟警告俄羅斯網路安全威脅者可能會瞄準 2024 年巴黎奧運會

隨著 2024 年巴黎奧運會的臨近，潛在的網路攻擊（尤其是來自俄羅斯威脅行為者）已成為一個重大問題。谷歌和微軟都對國際活動面臨的較高風險發出警告。

根據 Google Cloud 的 Mandiant 網路安全團隊稱，2024 年巴黎奧運會面臨各種網路威脅的風險，包括間諜活動、破壞、破壞、駭客行動、影響力操作和出於經濟動機的活動。這些威脅可能會影響一系列目標，例如賽事組織者、贊助商、票務系統、巴黎基礎設施以及參加賽事的運動員和觀眾。

俄羅斯威脅行為者

曼迪安特強調，俄羅斯網路威脅組織對奧運構成了最重大的風險。來自中國、伊朗和北韓的國家支持者也構成威脅，但程度較輕。眾多政府官員和決策者出席奧運會可能會吸引網路間諜活動。此外，專注於破壞的行為者可能會利用分散式阻斷服務 (DDoS) 攻擊、網站篡改、擦除惡意軟體和操作技術 (OT) 攻擊來造成心理和聲譽傷害。

出於經濟動機的威脅

出於經濟動機的網路犯罪分子預計會透過門票詐騙、竊取個人識別資訊和勒索來利用該活動。他們可能會在社會工程計劃中使用與奧運會相關的主題來欺騙個人和組織。

微軟也觀察到與俄羅斯相關的參與者網路參與針對法國、法國總統馬克宏、國際奧委會 (IOC) 和巴黎奧運的惡意影響活動。這些活動包括製作和傳播人工智慧生成的虛假音頻和視頻，例如長篇電影《奧運會已倒塌》，該電影誹謗國際奧委會的領導層並預測在賽事期間發生恐怖襲擊。

著名俄羅斯演員

兩個俄羅斯威脅行為者 Storm-1679 和 Storm-1099（也稱為 Doppelganger）尤其活躍。 Storm-1679 的活動包括傳播有關奧運預期暴力事件的言論，特別是針對以色列公民。 Storm-1099 利用眾多法語假新聞網站增加了反奧運訊息，警告奧運會上可能存在暴力行為。

惡性活動增加

微軟預計，隨著奧運的臨近，俄羅斯的惡意活動將會加劇。這些努力最初側重於法語活動，預計將擴展到英語、德語和其他語言，以最大限度地發揮其影響力。在這些行動中生成式人工智慧的使用也可能會增加。

總之，2024 年巴黎奧運面臨日益嚴重的網路威脅，尤其是來自俄羅斯威脅者的威脅。谷歌和微軟都在密切關注這些事態發展，並對潛在風險提供了重要見解，強調需要採取強有力的網路安全措施來保護活動及其參與者。