2024巴黎奧運會恐成俄黑客秀場

2024年巴黎奧運會備受全球關注，預計將有超過10億人觀看2024年巴黎奧運會，其中326,000人將參加7月26日至8月11日舉行的綜合運動會。另外巴黎還將迎來1300萬名全球各地游客。奧運會這類頂級賽事自然是網絡犯罪的溫床，尤其是隨著比賽的臨近，在線網絡流量預計會上升。網絡犯罪分子會利用任何弱點造成破壞或竊取敏感信息以獲取金錢利益。據Darkreading分析，俄羅斯APT希望通過煽動現有的社會分歧和恐懼來煽動騷亂，這一次是圍繞奧運會和歐盟政治;而且，對于物理破壞的擔憂仍然存在。兩個與俄羅斯國家結盟的威脅行為者一直在進行網絡影響行動，旨在破壞即將在巴黎舉行的奧運會。

一年來，Storm-1679和最近被打擊的Storm-1099(又名“Doppelganger”)一直在社交媒體上傳播有關奧運會的虛假新聞、篡改圖片和人工智能 (AI) 輔助視頻。根據微軟本周的一份報告，其目標似乎有兩個：損害國際奧委會 (IOC) 的聲譽(該委員會過去曾禁止俄羅斯參賽)，并引發人們對夏季奧運會可能出現暴力事件的擔憂。

時間將告訴我們這些行動是否是奧運會期間更直接的網絡攻擊的前兆。

2024年巴黎奧運會網絡安全風險評估

俄羅斯與奧運會

俄羅斯針對2024年奧運會的影響力運動一開始就引起了轟動。

2023年6月，Storm-1679在Telegram上發布了一部名為《奧林匹克陷落》的長篇電影，該電影改編自2013年的熱門大片《奧林匹斯陷落》。該電影配備了各種花哨的道具：虛假的Netflix簡介、美國主要報紙的虛假五星評論、精美的特效，以及由人工智能生成的類似湯姆·克魯斯的聲音旁白。該組織在社交媒體上傳播其杰作，甚至在不知情的情況下委托Cameo上的名人幫助推廣它。

幾個月后，Storm-1679開始制作視頻，假裝來自美國中央情報局、法國內務安全總局 (DGSI)、法國廣播公司France24和比利時Euro News。所有這些視頻都圍繞同一個主題：以各種富有創意的方式警告觀眾注意夏季奧運會面臨的恐怖主義威脅。

相比之下，Storm-1099對虛假奧運會主題內容采取了相對更直接的方式。特別是在過去的幾個月里，該組織一直在利用15個法語虛假新聞網站傳播有關國際奧委會腐敗的謠言、對7月即將發生的暴力事件的擔憂以及對法國總統埃馬紐埃爾·馬克龍的批評。

擔心巴黎奧運會會遭遇人身攻擊

俄羅斯近代奧運會的歷史并非以體育成就和獎牌來定義。

除了備受關注的興奮劑丑聞之外，它最出名的是在2018年韓國平昌冬奧會期間贊助了一次重大網絡攻擊。這次被稱為“奧運破壞者”的攻擊在賽事開幕式期間暫時癱瘓了IT系統(包括體育場的Wi-Fi、國際奧委會工作人員監視器和賽事的售票網站)，并巧妙地將責任歸咎于朝鮮的Lazarus組織。

因此，盡管防御者們也考慮到了影響行動，但“每個人心中第一個也是最大的擔憂就是攻擊者會阻止奧運會的舉行 — — 他們會干擾電力或網絡等關鍵基礎設施，從而阻止賽事的進行或被觀看”，DomainTools的研究主管Sean McNee說道。

他指出：“奧運會IT基礎設施的獨特性增加了其脆弱性，為其提供了廣泛而獨特的攻擊面?！? 因此，確保奧運會安全需要大量的國際協調和規劃，重點是物理安全，并培訓工作人員以應對潛在的網絡攻擊情況。

“奧運會需要一個全面運作的安全運營中心 (SOC)，配備訓練有素的人員來監控可能發生的襲擊。由于襲擊每四年才發生一次，工作人員需要做好應對意外的準備，因為自上屆奧運會以來，攻擊和防御形勢發生了巨大變化，”他警告說。

微軟威脅情報中心6月2日發布報告，俄黑客組織已蠢蠢欲動

參考資源

1、https://www.darkreading.com/threat-intelligence/russia-cyber-operations-summer-olympics

2、https://cdn-dynmedia-1.microsoft.com/is/content/microsoftcorp/microsoft/final/en-us/microsoft-brand/documents/MTAC_Report_Russian_Influence_and_Paris_2024.pdf

3、https://www.darkreading.com/vulnerabilities-threats/paris-olympics-cybersecurity-at-risk-via-attack-surface-gaps

來源：網空閑話plus