2024巴黎奧運(yùn)會(huì)恐成俄黑客秀場(chǎng)

2024年巴黎奧運(yùn)會(huì)備受全球關(guān)注，預(yù)計(jì)將有超過10億人觀看2024年巴黎奧運(yùn)會(huì)，其中326,000人將參加7月26日至8月11日舉行的綜合運(yùn)動(dòng)會(huì)。另外巴黎還將迎來1300萬(wàn)名全球各地游客。奧運(yùn)會(huì)這類頂級(jí)賽事自然是網(wǎng)絡(luò)犯罪的溫床，尤其是隨著比賽的臨近，在線網(wǎng)絡(luò)流量預(yù)計(jì)會(huì)上升。網(wǎng)絡(luò)犯罪分子會(huì)利用任何弱點(diǎn)造成破壞或竊取敏感信息以獲取金錢利益。據(jù)Darkreading分析，俄羅斯APT希望通過煽動(dòng)現(xiàn)有的社會(huì)分歧和恐懼來煽動(dòng)騷亂，這一次是圍繞奧運(yùn)會(huì)和歐盟政治;而且，對(duì)于物理破壞的擔(dān)憂仍然存在。兩個(gè)與俄羅斯國(guó)家結(jié)盟的威脅行為者一直在進(jìn)行網(wǎng)絡(luò)影響行動(dòng)，旨在破壞即將在巴黎舉行的奧運(yùn)會(huì)。

一年來，Storm-1679和最近被打擊的Storm-1099(又名“Doppelganger”)一直在社交媒體上傳播有關(guān)奧運(yùn)會(huì)的虛假新聞、篡改圖片和人工智能 (AI) 輔助視頻。根據(jù)微軟本周的一份報(bào)告，其目標(biāo)似乎有兩個(gè)：損害國(guó)際奧委會(huì) (IOC) 的聲譽(yù)(該委員會(huì)過去曾禁止俄羅斯參賽)，并引發(fā)人們對(duì)夏季奧運(yùn)會(huì)可能出現(xiàn)暴力事件的擔(dān)憂。

時(shí)間將告訴我們這些行動(dòng)是否是奧運(yùn)會(huì)期間更直接的網(wǎng)絡(luò)攻擊的前兆。

2024年巴黎奧運(yùn)會(huì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估

俄羅斯與奧運(yùn)會(huì)

俄羅斯針對(duì)2024年奧運(yùn)會(huì)的影響力運(yùn)動(dòng)一開始就引起了轟動(dòng)。

2023年6月，Storm-1679在Telegram上發(fā)布了一部名為《奧林匹克陷落》的長(zhǎng)篇電影，該電影改編自2013年的熱門大片《奧林匹斯陷落》。該電影配備了各種花哨的道具：虛假的Netflix簡(jiǎn)介、美國(guó)主要報(bào)紙的虛假五星評(píng)論、精美的特效，以及由人工智能生成的類似湯姆·克魯斯的聲音旁白。該組織在社交媒體上傳播其杰作，甚至在不知情的情況下委托Cameo上的名人幫助推廣它。

幾個(gè)月后，Storm-1679開始制作視頻，假裝來自美國(guó)中央情報(bào)局、法國(guó)內(nèi)務(wù)安全總局 (DGSI)、法國(guó)廣播公司France24和比利時(shí)Euro News。所有這些視頻都圍繞同一個(gè)主題：以各種富有創(chuàng)意的方式警告觀眾注意夏季奧運(yùn)會(huì)面臨的恐怖主義威脅。

相比之下，Storm-1099對(duì)虛假奧運(yùn)會(huì)主題內(nèi)容采取了相對(duì)更直接的方式。特別是在過去的幾個(gè)月里，該組織一直在利用15個(gè)法語(yǔ)虛假新聞網(wǎng)站傳播有關(guān)國(guó)際奧委會(huì)腐敗的謠言、對(duì)7月即將發(fā)生的暴力事件的擔(dān)憂以及對(duì)法國(guó)總統(tǒng)埃馬紐埃爾·馬克龍的批評(píng)。

擔(dān)心巴黎奧運(yùn)會(huì)會(huì)遭遇人身攻擊

俄羅斯近代奧運(yùn)會(huì)的歷史并非以體育成就和獎(jiǎng)牌來定義。

除了備受關(guān)注的興奮劑丑聞之外，它最出名的是在2018年韓國(guó)平昌冬奧會(huì)期間贊助了一次重大網(wǎng)絡(luò)攻擊。這次被稱為“奧運(yùn)破壞者”的攻擊在賽事開幕式期間暫時(shí)癱瘓了IT系統(tǒng)(包括體育場(chǎng)的Wi-Fi、國(guó)際奧委會(huì)工作人員監(jiān)視器和賽事的售票網(wǎng)站)，并巧妙地將責(zé)任歸咎于朝鮮的Lazarus組織。

因此，盡管防御者們也考慮到了影響行動(dòng)，但“每個(gè)人心中第一個(gè)也是最大的擔(dān)憂就是攻擊者會(huì)阻止奧運(yùn)會(huì)的舉行 — — 他們會(huì)干擾電力或網(wǎng)絡(luò)等關(guān)鍵基礎(chǔ)設(shè)施，從而阻止賽事的進(jìn)行或被觀看”，DomainTools的研究主管Sean McNee說道。

他指出：“奧運(yùn)會(huì)IT基礎(chǔ)設(shè)施的獨(dú)特性增加了其脆弱性，為其提供了廣泛而獨(dú)特的攻擊面。” 因此，確保奧運(yùn)會(huì)安全需要大量的國(guó)際協(xié)調(diào)和規(guī)劃，重點(diǎn)是物理安全，并培訓(xùn)工作人員以應(yīng)對(duì)潛在的網(wǎng)絡(luò)攻擊情況。

“奧運(yùn)會(huì)需要一個(gè)全面運(yùn)作的安全運(yùn)營(yíng)中心 (SOC)，配備訓(xùn)練有素的人員來監(jiān)控可能發(fā)生的襲擊。由于襲擊每四年才發(fā)生一次，工作人員需要做好應(yīng)對(duì)意外的準(zhǔn)備，因?yàn)樽陨蠈脢W運(yùn)會(huì)以來，攻擊和防御形勢(shì)發(fā)生了巨大變化，”他警告說。

微軟威脅情報(bào)中心6月2日發(fā)布報(bào)告，俄黑客組織已蠢蠢欲動(dòng)

參考資源

1、https://www.darkreading.com/threat-intelligence/russia-cyber-operations-summer-olympics

2、https://cdn-dynmedia-1.microsoft.com/is/content/microsoftcorp/microsoft/final/en-us/microsoft-brand/documents/MTAC_Report_Russian_Influence_and_Paris_2024.pdf

3、https://www.darkreading.com/vulnerabilities-threats/paris-olympics-cybersecurity-at-risk-via-attack-surface-gaps

來源：網(wǎng)空閑話plus