2024年巴黎奧運(yùn)會(huì)備受全球關(guān)注,預(yù)計(jì)將有超過10億人觀看2024年巴黎奧運(yùn)會(huì),其中326,000人將參加7月26日至8月11日舉行的綜合運(yùn)動(dòng)會(huì)。另外巴黎還將迎來1300萬(wàn)名全球各地游客。奧運(yùn)會(huì)這類頂級(jí)賽事自然是網(wǎng)絡(luò)犯罪的溫床,尤其是隨著比賽的臨近,在線網(wǎng)絡(luò)流量預(yù)計(jì)會(huì)上升。網(wǎng)絡(luò)犯罪分子會(huì)利用任何弱點(diǎn)造成破壞或竊取敏感信息以獲取金錢利益。據(jù)Darkreading分析,俄羅斯APT希望通過煽動(dòng)現(xiàn)有的社會(huì)分歧和恐懼來煽動(dòng)騷亂,這一次是圍繞奧運(yùn)會(huì)和歐盟政治;而且,對(duì)于物理破壞的擔(dān)憂仍然存在。兩個(gè)與俄羅斯國(guó)家結(jié)盟的威脅行為者一直在進(jìn)行網(wǎng)絡(luò)影響行動(dòng),旨在破壞即將在巴黎舉行的奧運(yùn)會(huì)。
一年來,Storm-1679和最近被打擊的Storm-1099(又名“Doppelganger”)一直在社交媒體上傳播有關(guān)奧運(yùn)會(huì)的虛假新聞、篡改圖片和人工智能 (AI) 輔助視頻。根據(jù)微軟本周的一份報(bào)告,其目標(biāo)似乎有兩個(gè):損害國(guó)際奧委會(huì) (IOC) 的聲譽(yù)(該委員會(huì)過去曾禁止俄羅斯參賽),并引發(fā)人們對(duì)夏季奧運(yùn)會(huì)可能出現(xiàn)暴力事件的擔(dān)憂。
時(shí)間將告訴我們這些行動(dòng)是否是奧運(yùn)會(huì)期間更直接的網(wǎng)絡(luò)攻擊的前兆。
2024年巴黎奧運(yùn)會(huì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估
俄羅斯與奧運(yùn)會(huì)
俄羅斯針對(duì)2024年奧運(yùn)會(huì)的影響力運(yùn)動(dòng)一開始就引起了轟動(dòng)。
2023年6月,Storm-1679在Telegram上發(fā)布了一部名為《奧林匹克陷落》的長(zhǎng)篇電影,該電影改編自2013年的熱門大片《奧林匹斯陷落》。該電影配備了各種花哨的道具:虛假的Netflix簡(jiǎn)介、美國(guó)主要報(bào)紙的虛假五星評(píng)論、精美的特效,以及由人工智能生成的類似湯姆·克魯斯的聲音旁白。該組織在社交媒體上傳播其杰作,甚至在不知情的情況下委托Cameo上的名人幫助推廣它。
幾個(gè)月后,Storm-1679開始制作視頻,假裝來自美國(guó)中央情報(bào)局、法國(guó)內(nèi)務(wù)安全總局 (DGSI)、法國(guó)廣播公司France24和比利時(shí)Euro News。所有這些視頻都圍繞同一個(gè)主題:以各種富有創(chuàng)意的方式警告觀眾注意夏季奧運(yùn)會(huì)面臨的恐怖主義威脅。
相比之下,Storm-1099對(duì)虛假奧運(yùn)會(huì)主題內(nèi)容采取了相對(duì)更直接的方式。特別是在過去的幾個(gè)月里,該組織一直在利用15個(gè)法語(yǔ)虛假新聞網(wǎng)站傳播有關(guān)國(guó)際奧委會(huì)腐敗的謠言、對(duì)7月即將發(fā)生的暴力事件的擔(dān)憂以及對(duì)法國(guó)總統(tǒng)埃馬紐埃爾·馬克龍的批評(píng)。
擔(dān)心巴黎奧運(yùn)會(huì)會(huì)遭遇人身攻擊
俄羅斯近代奧運(yùn)會(huì)的歷史并非以體育成就和獎(jiǎng)牌來定義。
除了備受關(guān)注的興奮劑丑聞之外,它最出名的是在2018年韓國(guó)平昌冬奧會(huì)期間贊助了一次重大網(wǎng)絡(luò)攻擊。這次被稱為“奧運(yùn)破壞者”的攻擊在賽事開幕式期間暫時(shí)癱瘓了IT系統(tǒng)(包括體育場(chǎng)的Wi-Fi、國(guó)際奧委會(huì)工作人員監(jiān)視器和賽事的售票網(wǎng)站),并巧妙地將責(zé)任歸咎于朝鮮的Lazarus組織。
因此,盡管防御者們也考慮到了影響行動(dòng),但“每個(gè)人心中第一個(gè)也是最大的擔(dān)憂就是攻擊者會(huì)阻止奧運(yùn)會(huì)的舉行 — — 他們會(huì)干擾電力或網(wǎng)絡(luò)等關(guān)鍵基礎(chǔ)設(shè)施,從而阻止賽事的進(jìn)行或被觀看”,DomainTools的研究主管Sean McNee說道。
他指出:“奧運(yùn)會(huì)IT基礎(chǔ)設(shè)施的獨(dú)特性增加了其脆弱性,為其提供了廣泛而獨(dú)特的攻擊面。” 因此,確保奧運(yùn)會(huì)安全需要大量的國(guó)際協(xié)調(diào)和規(guī)劃,重點(diǎn)是物理安全,并培訓(xùn)工作人員以應(yīng)對(duì)潛在的網(wǎng)絡(luò)攻擊情況。
“奧運(yùn)會(huì)需要一個(gè)全面運(yùn)作的安全運(yùn)營(yíng)中心 (SOC),配備訓(xùn)練有素的人員來監(jiān)控可能發(fā)生的襲擊。由于襲擊每四年才發(fā)生一次,工作人員需要做好應(yīng)對(duì)意外的準(zhǔn)備,因?yàn)樽陨蠈脢W運(yùn)會(huì)以來,攻擊和防御形勢(shì)發(fā)生了巨大變化,”他警告說。
微軟威脅情報(bào)中心6月2日發(fā)布報(bào)告,俄黑客組織已蠢蠢欲動(dòng)
參考資源
1、https://www.darkreading.com/threat-intelligence/russia-cyber-operations-summer-olympics
2、https://cdn-dynmedia-1.microsoft.com/is/content/microsoftcorp/microsoft/final/en-us/microsoft-brand/documents/MTAC_Report_Russian_Influence_and_Paris_2024.pdf
3、https://www.darkreading.com/vulnerabilities-threats/paris-olympics-cybersecurity-at-risk-via-attack-surface-gaps
來源:網(wǎng)空閑話plus
版權(quán)所有:鄭州三中網(wǎng)安科技有限公司 豫ICP備2020036495號(hào)-1 ?? | 豫公網(wǎng)安備 41019702002241號(hào) | 站點(diǎn)地圖 | 人才招聘 | 聯(lián)系我們 |