Sportowcy, publiczność, przedstawiciele rządów, organizacje związane z międzynarodowymi wydarzeniami sportowymi, a także media mogą stać się celem cyberataków – ostrzegł w piątek kanadyjski wywiad. Do ataków może dojść m.in. podczas Igrzysk Olimpijskich w Paryżu.
Kanadyjski wywiad: Cyberataki są prawdopodobne na dużych wydarzeniach sportowych
W ocenie kanadyjskiej agencji wywiadu elektronicznego, Communications Security Establishment(CSE), bardzo prawdopodobne są ataki na organizacje związane z dużymi wydarzeniami sportowymi, a także na lokalne biznesy. „Cyberkryminaliści będą z dużym prawdopodobieństwem obierać za cel osoby związane z największymi wydarzeniami sportowymi o międzynarodowym charakterze, w tym organizatorów, uczestników i publiczność, używając do phishingu maile i fałszywe strony internetowe wykorzystujące te wydarzenia jako przynętę” - napisano w biuletynie o cyberzagrożeniach. Przestępcom może chodzić m.in. o wyłudzenia okupów.
Wydarzenia sportowe będą też celem haktywistów, którzy posługują się internetem do informowania o swojej politycznej ideologii. CSE uważa, że pojawią się w związku z tym przypadki ataków mających na celu zmianę wyglądu stron internetowych, wywołujące przeciążenie serwerów ataki DDoS (distributed denial-of-service) oraz operacje hakerskie prowadzące do publikowania poufnych danych.
Na cyberataki szczególnie narażeni są politycy
CSE uważa też, że wydarzenia sportowe staną się celem dla cyberataków prowadzonych przez grupy działające na zlecenie rządów i zbierające np. informacje wywiadowcze na temat konkretnych osób, by utrzymywać do nich dostęp po powrocie do krajów pochodzenia. Chodzi np. o hakowanie urządzeń należących do VIPów,którzy po powrocie do kraju mogą te urządzenia podłączać do systemów instytucji, w których pracują. W ten sposób hakerzy uzyskują dostęp do dużych sieci bez konieczności włamywania się do nich. CSE przypomniało o Olimpiadzie w Rio de Janeiro w 2016, gdzie Rosjanie sprawdzali możliwości włamania się do sieci wi-fi w hotelach.
Agencja ostrzegła, że celem cyberataków mogą stać się m.in. kanadyjscy politycy, szefowie delegacji, szefowie organizacji sportowych, przedstawiciele organizacji partnerskich i przedstawiciele organizacji antydopingowych. „Wiemy, że takie wydarzenia, szczególnie ceremonie otwarcia i zamknięcia zazwyczaj przyciągają wiele ważnych osób, głowy państw, ważnych polityków. I to bardzo ważny cel” - mówił szef CSE Sami Khoury cytowany przez publicznego nadawcę CBC. Khoury wskazał przede wszystkim na Olimpiadę, wyścigi Formuły 1 Canadian Grand Prix w Montrealu, ale także późniejsze zimowe zawody hokejowe World Junior Championships w Ottawie.
W biuletynie podano przykłady ataków, których struktura może być powielana. W takich atakach przestępcy wykorzystują zaufanie do znajomych nazwisk urzędników czy zaufanych stron trzecich, by przelać pieniądze na wskazany rachunek. Np. brytyjskie National Cyber Security Centre (NCSC) informowało o ataku na skrzynkę mailową dyrektora jedenego z klubów piłkarskich Premier League. Przestępcy, monitorując zhakowany rachunek, dowiedzieli się o nadchodzącym przelewie miliona funtów dla innego klubu i próbowali przekonać adresata przelewu do przekierowania pieniędzy na inne konto. Do transferu pieniędzy nie doszło, bo zhakowane konto było już oznaczone jako podejrzane i nie można go było wykorzystać do zakończenia przestępczej operacji.
Media przypominają o cyberataku na PAP
Inne techniki wykorzystują zaufanie do mediów. Podczas np. igrzysk w Tokio w 2021 r. przestępcy korzystali z tzw. „SEO poisoning”, czyli „zatruwania” pozycjonowania stron. W Tokio dotyczyło to stron udających telewizje i wyłudzających dane osobowe. W konsekwencji ofiary były zasypywane spamem i fałszywymi ofertami zakupów.
Kanadyjskie media informowały w piątek o cyberataku przeprowadzonym na Polską Agencję Prasową i cytowały m.in. wypowiedź premiera Donalda Tuska o tym, że atak ten ilustruje służącą destabilizacji strategię Rosji przed eurowyborami.
MB
Fot. Zabezpieczenie trasy znicza olimpijskiego. Źródło: PAP/Abaca
Inne tematy w dziale Sport
