Το FBI προειδοποιεί ότι hackers ενδέχεται να στοχεύουν τους επερχόμενους Ολυμπιακούς Αγώνες του Τόκιο 2021, αν και δεν υπάρχουν ακόμη αποδεικτικά στοιχεία που να επαληθεύουν αυτούς τους ισχυρισμούς.
Συγκεκριμένα, η υπηρεσία πληροφοριών των ΗΠΑ εξέδωσε στις 19 Ιουλίου μία ανακοίνωση, στην οποία ανέφερε τα ακόλουθα: «Το FBI μέχρι σήμερα δεν γνωρίζει συγκεκριμένη απειλή στον κυβερνοχώρο εναντίον αυτών των Ολυμπιακών Αγώνων, αλλά προτρέπει τους εταίρους να παραμένουν σε εγρήγορση και να διατηρούν βέλτιστες πρακτικές στο δίκτυο και το ψηφιακό τους περιβάλλον.»
Όπως εξηγεί το FBI, οι επιθέσεις που συντονίζονται από hackers που στοχεύουν τους θερινούς Ολυμπιακούς Αγώνες του Τόκιο, θα μπορούσαν να περιλαμβάνουν επιθέσεις DDoS, ransomware, social engineering, εκστρατείες phishing ή insider απειλές.
Διαβάστε επίσης: DOJ: Κατηγορεί Κινέζους κρατικούς hackers για επιθέσεις στις ΗΠΑ
Τέτοιες επιθέσεις θα μπορούσαν να διαταράξουν ή ακόμα και να μπλοκάρουν τις ζωντανές μεταδόσεις του μεγάλου event, να κλέψουν ευαίσθητα δεδομένα πριν από κρυπτογράφηση ή μετά από εισβολή σε συστήματα IT, ή να επηρεάσουν την ψηφιακή υποδομή που υποστηρίζει τους Ολυμπιακούς Αγώνες.
Ο τελικός στόχος των κακόβουλων παραγόντων είναι πιθανότατα να «κερδίσουν χρήματα, να προκαλέσουν σύγχυση, να αυξήσουν τη φήμη τους, να δυσφημίσουν τους αντιπάλους και να προωθήσουν ιδεολογικούς στόχους».
Οι φετινοί θερινοί Ολυμπιακοί Αγώνες είναι πολύ πιθανό να βρεθούν στο στόχαστρο των hackers, δεδομένου ότι είναι οι πρώτοι που προβάλλονται αποκλειστικά μέσω ψηφιακών πλατφορμών ή τηλεοπτικών εκπομπών, λόγω των περιορισμών που έχει επιφέρει η πανδημία του COVID-19.
Τουλάχιστον μία φορά, τα δεδομένα που ανήκουν στην Οργανωτική Επιτροπή του Τόκιο 2020 ήδη έχουν παραβιαστεί φέτος.
Επιπλέον, το FBI ανέφερε τα εξής: «Στα τέλη Μαΐου 2021, η ιαπωνική εταιρεία εξοπλισμού και υπηρεσιών IT “Fujitsu” αποκάλυψε hack, κατά το οποίο παραβιάστηκαν δεδομένα πολλών εταιρικών και κυβερνητικών πελατών της, συμπεριλαμβανομένης της Οργανωτικής Επιτροπής του Τόκιο 2021 και του Ιαπωνικού Υπουργείου Γης, Υποδομών, Μεταφορών και Τουρισμού.»
Το προσωπικό των Θερινών Ολυμπιακών Αγώνων του Τόκιο εξέδωσε ήδη προειδοποιήσεις σχετικά με εκστρατείες phishing που μιμούνται την Οργανωτική Επιτροπή των Ολυμπιακών και Παραολυμπιακών Αγώνων.
Δεν είναι η πρώτη φορά που κακόβουλοι παράγοντες στοχεύουν τους Ολυμπιακούς Αγώνες, καθώς τόσο Αμερικανοί όσο και Ιάπωνες επιλέχθηκαν ως πιθανοί στόχοι μιας εκστρατείας phishing τον Σεπτέμβριο του 2019.
Δείτε ακόμη: Facebook: Διέκοψε επιθέσεις Ιρανών hackers που στόχευαν αμυντικές εταιρείες
Σύμφωνα με μια αναφορά του KYODO NEWS, οι επιθέσεις αποκαλύφθηκαν από την εταιρεία “Antuit”, ενώ παρακολουθούσε μια hacking ομάδα σε συζητήσεις στο dark web. «Κοιτάζοντας τον διάλογό τους, υπάρχει μεγάλη πιθανότητα η hacking ομάδα να είναι κινεζικής καταγωγής», δήλωσε ο αντιπρόσωπος της Antuit, Shuhei Igarashi.
Πέρυσι, το Υπουργείο Δικαιοσύνης των ΗΠΑ (DoJ) κατηγόρησε έξι Ρώσους πράκτορες πληροφοριών της Κεντρικής Διεύθυνσης Πληροφοριών (GRU) που πιστεύεται ότι είναι μέρος της ρωσικής hacking ομάδας “Sandworm”, για επιχειρήσεις πειρατείας που στόχευσαν τους Χειμερινούς Ολυμπιακούς Αγώνες της Πιονγιάνγκ.
Από τον Δεκέμβριο του 2017 έως τον Φεβρουάριο του 2018, διενεργήθηκαν εκστρατείες phishing και αναπτύχθηκαν κακόβουλες εφαρμογές για κινητές συσκευές, στοχεύοντας πολίτες και αξιωματούχους της Νότιας Κορέας, αθλητές, συνεργάτες, επισκέπτες και αξιωματούχους της Διεθνούς Ολυμπιακής Επιτροπής (ΔΟΕ).
Πρόταση: Saudi Aramco: Χάκερ έκλεψαν 1 TB data και τα πωλούν στο dark web
Κατηγορήθηκαν επίσης για εισβολή σε υπολογιστές που υποστηρίζουν τους Χειμερινούς Ολυμπιακούς Αγώνες της Πιονγιάνγκ 2018, που κορυφώθηκαν με την καταστροφική malware επίθεση του Φεβρουαρίου 2018 κατά την τελετή έναρξης των Ολυμπιακών Αγώνων, χρησιμοποιώντας ένα malware που είναι γνωστό ως “Olympic Destroyer”.
Το άμεσο αποτέλεσμα αυτής της καταστροφικής επίθεσης ήταν η αποτυχία των συστημάτων Διαδικτύου και τηλεόρασης που χρησιμοποιήθηκαν από δημοσιογράφους που ανέφεραν την τελετή έναρξης.
Δεδομένων αυτών των περιστατικών, το FBI προτείνει επανεξέταση ή θέσπιση πολιτικών ασφαλείας, συμφωνιών χρηστών και διόρθωσης σχεδίων, για την αντιμετώπιση των τρεχουσών απειλών που θέτουν οι κακόβουλοι παράγοντες.
Η υπηρεσία ασφαλείας των ΗΠΑ μοιράστηκε επίσης μια λίστα βέλτιστων πρακτικών που θα μετριάσουν ή ακόμη και θα εμποδίσουν πιθανές επιθέσεις εναντίον αξιωματούχων ή υποδομών IT που συνδέονται με τους Ολυμπιακούς Αγώνες του 2021.
Πηγή πληροφοριών: bleepingcomputer.com
