Spodziewane są cyberataki na IO w Paryżu

dodano: 2024-07-15 13:08
autor: HP | źródło: WithSecure

Organizatorzy Igrzysk Olimpijskich 2024 w Paryżu muszą być przygotowani na wzmożone ataki hakerów. Wynika to z badania przeprowadzonego przez ekspertów ds. cyberbezpieczeństwa „WithSecure” z Finlandii. Spodziewane są cyberataki podczas IO w Paryżu.

WithSecure

Prosimy o wyłączenie blokowania reklam i odświeżenie strony.

Spodziewane cyberataki podczas IO w Paryżu

Zawsze duże wydarzenia sportowe musza być przygotowane pod kątem sprawnego IT i ochrony przed hakerami. Przekonano się o tym między innymi podczas Euro 2024, kiedy próbowano wykonać atak hakerski podczas meczu Ukraina vs Słowacja (26.06.2024). Dzięki ochronie wyspecjalizowanej firmy cybersecurity z Holandii atak się nie powiódł (m.in. miał być rosyjski hymn podczas meczu Ukrainy!).

Raport „WithSecure” z Finlandii wzywa organizatorów Igrzysk Olimpijskich w Paryżu do ochrony przed hakerami szukającymi zemsty.

Organizatorzy IO 2024 muszą przygotować się na wzmożone ataki cybernetyczne.

W raporcie „WithSecure” uznano, że w porównaniu z poprzednimi Igrzyskami Olimpijskimi istnieje zwiększone ryzyko ze względu na napięcia geopolityczne.

Autorzy wskazują, że najbardziej prawdopodobnym źródłem cyberataków jest Rosja.

Istnieją trzy grupy zmotywowane do zakłócania meczów. Oprócz państwowych grup hakerów potencjalnymi atakującymi mogą być także prywatni aktywiści i zwykli cyberprzestępcy. W szczególności podmioty państwowe miały możliwość i zamiar wyrządzenia trwałej szkody Igrzyskom Olimpijskim i reputacji Francji.

W Paryżu sportowcy z Rosji i Białorusi mogą wziąć udział wyłącznie jako „neutralni, indywidualni sportowcy” ze względu na rosyjski atak na Ukrainę. Zawodnicy nie mogą mieć żadnych powiązań z wojskiem i są wykluczeni z zawodów otwarcia.

Prezydent Francji Emmanuel Macron jest jednym z najbardziej zagorzałych krytyków rosyjskiej agresji na Ukrainę. Ale „WithSecure” dostrzega nie tylko zwiększone ryzyko cyberataków ze strony samej Rosji czy Białorusi. Za tych, którzy stoją za cyberatakami można również uznać inne kraje, takie jak Chiny, Korea Północna i Iran, a także niezależne grupy hakerów i zorganizowani cyberprzestępcy spoza Federacji Rosyjskiej.

W ciągu ostatnich 2 lat pojawiło się wielu niepokojących ataków hakerskich, w których określone ataki DDoS sugerują postęp w dostępnych możliwościach.

Oto tylko niektóre prorosyjskie grupy hakerskie:

luty 2022 r. – liczne ataki DDoS na ukraiński sektor finansowy - później była inwazja wojsk rosyjskich na Ukrainę
marzec 2023 r. – wieloarchitekturowy zestaw narzędzi do ataków DDoS wydany przez NoName057 i Projekt DDoSia
kwiecień 2023 r. – operacja hack-and-leak KillNet przeciwko sieciom NATO.
czerwiec 2023 r. – Anonymous Sudan atakuje sieci Microsoft za pomocą ataków DDoS
styczeń 2024 r. – NoName057 wpływa atakami DDoS na usługi rządowe Szwajcarii
marzec 2024 – Anonymous Sudan wpływa atakami DDoS na wiele francuskich usług rządowych

Ciekawy przypadek z lutego 2022 roku
Jak podaje serwis Recorded Future News, Departament Sprawiedliwości USA oskarżył 22-letniego mieszkańca Rosji - Amina Stigala o pomoc w przeprowadzeniu cyberataków na Ukrainie na początku 2022 roku, tuż przed inwazją Rosji na Ukrainę.

W ramach współpracy z GRU, Stigal miał zaatakować ukraińskie systemy za pomocą malware WhisperGate. Udaje ono oprogramowanie ransomware, jednak w rzeczywistości jest to wiper; jeden z dokumentów określa go wprost mianem „cyberbroni mającej za zadanie zniszczyć wybrany komputer oraz zgromadzone na nim dane”.

W Polsce również były liczne ataki DDoS, m.in. na usługi mObywatel, stronę Sejmu, serwery TVP podczas Euro, ale nikt oficjalnie nie potwierdził, że to rosyjscy czy białoruscy hakerzy.

Niekoniecznie może chodzić o pieniądze z okupu

Zdaniem ekspertów hakerzy mogliby z jednej strony próbować przedostać się do sieci organizatorów i zaszyfrować dane, podobnie jak w przypadku powszechnych cyberataków z wykorzystaniem oprogramowania typu „ransomware”. Jednak cyberprzestępcy wcale nie liczą na okup. Należy podejrzewać, że raczej skupią się na zakłócaniu zawodów sportowych, ew. samego otwarcia IO w Paryżu. Prywatni hakerzy, którzy zazwyczaj organizują się w kanałach Telegramu, specjalizują się w tak zwanych atakach DDoS („odmowa usługi”). Wtedy strony internetowe są zalewane ogromną liczbą żądań wyświetleń, aż do momentu awarii serwerów.

„WithSecure” wskazuje na hakerów nie tylko z Rosji.

Na tym obszarze działają także hakerskie grupy proukraińskie, propalestyńskie i proizraelskie. Z badania wynika, że organizatorzy szczególnie dobrze zabezpieczyli sieć szkieletową Igrzysk Olimpijskich przed cyberatakami. Realne jest jednak to, że hakerzy będą mogli tymczasowo wpłynąć na niektóre usługi sieciowe Igrzysk Olimpijskich poza siecią szkieletową.

Źródło: withsecure.com

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.