Ostrzeżenie przed atakami podczas Igrzysk Olimpijskich w Paryżu

CSE

Sportowcy, publiczność, przedstawiciele rządów, organizacje związane z międzynarodowymi wydarzeniami sportowymi, a także media mogą stać się celem cyberataków – ostrzegł 31 maja kanadyjski wywiad CSE. Do ataków może dojść m.in. podczas Igrzysk Olimpijskich w Paryżu.

Igrzyska Olimpijskie w Paryżu zagrożone cyberatakami

.W ocenie kanadyjskiej agencji wywiadu elektronicznego, Communications Security Establishment(CSE), bardzo prawdopodobne są ataki na organizacje związane z dużymi wydarzeniami sportowymi, a także na lokalne biznesy. „Cyberkryminaliści będą z dużym prawdopodobieństwem obierać za cel osoby związane z największymi wydarzeniami sportowymi o międzynarodowym charakterze, w tym organizatorów, uczestników i publiczność, używając do phishingu maile i fałszywe strony internetowe wykorzystujące te wydarzenia jako przynętę” – napisano w biuletynie o cyberzagrożeniach. Przestępcom może chodzić m.in. o wyłudzenia okupów.

Wydarzenia sportowe będą też celem haktywistów, którzy posługują się internetem do informowania o swojej politycznej ideologii. CSE uważa, że pojawią się w związku z tym przypadki ataków mających na celu zmianę wyglądu stron internetowych, wywołujące przeciążenie serwerów ataki DDoS (distributed denial-of-service) oraz operacje hakerskie prowadzące do publikowania poufnych danych.

CSE uważa też, że wydarzenia sportowe staną się celem dla cyberataków prowadzonych przez grupy działające na zlecenie rządów i zbierające np. informacje wywiadowcze na temat konkretnych osób, by utrzymywać do nich dostęp po powrocie do krajów pochodzenia. Chodzi np. o hakowanie urządzeń należących do VIPów,którzy po powrocie do kraju mogą te urządzenia podłączać do systemów instytucji, w których pracują. W ten sposób hakerzy uzyskują dostęp do dużych sieci bez konieczności włamywania się do nich. CSE przypomniało o Olimpiadzie w Rio de Janeiro w 2016, gdzie Rosjanie sprawdzali możliwości włamania się do sieci wi-fi w hotelach.

Agencja ostrzegła, że celem cyberataków mogą stać się m.in. kanadyjscy politycy, szefowie delegacji, szefowie organizacji sportowych, przedstawiciele organizacji partnerskich i przedstawiciele organizacji antydopingowych. „Wiemy, że takie wydarzenia, szczególnie ceremonie otwarcia i zamknięcia zazwyczaj przyciągają wiele ważnych osób, głowy państw, ważnych polityków. I to bardzo ważny cel” – mówił szef CSE Sami Khoury cytowany przez publicznego nadawcę CBC. Khoury wskazał przede wszystkim na Olimpiadę, wyścigi Formuły 1 Canadian Grand Prix w Montrealu, ale także późniejsze zimowe zawody hokejowe World Junior Championships w Ottawie.

Sportowcy, publiczność, przedstawiciele rządów – cele ataków

.W biuletynie podano przykłady ataków, których struktura może być powielana. W takich atakach przestępcy wykorzystują zaufanie do znajomych nazwisk urzędników czy zaufanych stron trzecich, by przelać pieniądze na wskazany rachunek. Np. brytyjskie National Cyber Security Centre (NCSC) informowało o ataku na skrzynkę mailową dyrektora jedenego z klubów piłkarskich Premier League. Przestępcy, monitorując zhakowany rachunek, dowiedzieli się o nadchodzącym przelewie miliona funtów dla innego klubu i próbowali przekonać adresata przelewu do przekierowania pieniędzy na inne konto. Do transferu pieniędzy nie doszło, bo zhakowane konto było już oznaczone jako podejrzane i nie można go było wykorzystać do zakończenia przestępczej operacji.

Inne techniki wykorzystują zaufanie do mediów. Podczas np. igrzysk w Tokio w 2021 r. przestępcy korzystali z tzw. „SEO poisoning”, czyli „zatruwania” pozycjonowania stron. W Tokio dotyczyło to stron udających telewizje i wyłudzających dane osobowe. W konsekwencji ofiary były zasypywane spamem i fałszywymi ofertami zakupów. Kanadyjskie media informowały w piątek o cyberataku przeprowadzonym na Polską Agencję Prasową i cytowały m.in. wypowiedź premiera Donalda Tuska o tym, że atak ten ilustruje służącą destabilizacji strategię Rosji przed eurowyborami.

Cybernetyczne Pearl Harbor

.Na temat rosnącego zagrożenia cyberataków na kluczową infrastrukturę gospodarki, w postaci chociażby sieci energetycznych, gazociągów, wodociągów, systemu oświetlenia ulicznego itp., na łamach „Wszystko Co Najważniejsze” pisze Marc GOODMAN w tekście „Zbrodnie przyszłości. Budujemy sobie świat, który nie potrafi już funkcjonować bez internetu„.

„Prawdopodobnie jednym z najważniejszych systemów podatnych na ataki jest krajowa sieć energetyczna. Bez elektryczności przestają działać wszystkie udogodnienia naszego nowoczesnego świata, takie jak oświetlenie, windy, bankomaty, kierowanie ruchem ulicznym, metro, bramy garażowe, lodówki i dystrybutory paliwa na stacjach. A kiedy dojdzie do nieuchronnego wyczerpania się baterii i zabraknie paliwa w generatorach awaryjnych, przestaną działać także telefony komórkowe i internet. Były amerykański sekretarz obrony Leon Panetta stwierdził: „następnym Pearl Harbor, z którym być może będziemy musieli się zmierzyć, może być paraliżujący cyberatak”[vi] na nasze systemy zasilania i sieć energetyczną”.

„Obawy Panetty potwierdzał i wzmacniał raport Departamentu Energetyki, w którym zauważono, że amerykańska sieć energetyczna — często nazywana najbardziej złożoną maszyną na świecie — łączy ze sobą 5800 elektrowni i składa się z prawie 725 tysięcy kilometrów linii wysokiego napięcia. Mimo to 70% kluczowych komponentów tej sieci ma ponad 25 lat[vii]. Każdy z nich pracuje pod kontrolą jeszcze starszych systemów SCADA, które mogą stać się łatwym celem ataku i w rzeczywistości często są brane na celownik przez cyberprzestępców”.

Dochodzenie przeprowadzone przez Komisję Energetyki i Handlu Izby Reprezentantów ujawniło, że „ponad tuzin amerykańskich przedsiębiorstw użyteczności publicznej zgłaszało »codzienne«, »ciągłe« lub »częste« próby cyberataków, zaczynając od phishingu, przez infekcje złośliwym oprogramowaniem, kończąc na penetracji systemów. Jedno z przedsiębiorstw poinformowało, że co miesiąc było celem ponad 10 tysięcy ataków”[viii]. Raport kończy się konkluzją, że zagraniczne rządy, kryminaliści i przypadkowi hakerzy ciężko pracują, żeby przejąć kontrolę nad siecią. Ten wniosek jest zgodny z wcześniejszymi wypowiedziami przedstawicieli wywiadu, którzy w dzienniku „Wall Street Journal” potwierdzili, że cyberszpiedzy „spenetrowali sieć energetyczną Stanów Zjednoczonych i zostawili w niej programy, które mogą zostać użyte do jej zniszczenia”[ix]. Ci sami urzędnicy mówią też, że szpiedzy z Rosji i Chin podobno mają dokładny schemat amerykańskiej sieci, dzięki czemu w czasie kryzysu lub wojny ze Stanami Zjednoczonymi mogliby ją szybko sparaliżować.

Rosyjskie fabryki trolli

.Na temat rosyjskich „fabryk trolli”, które są wykorzystywane w celu siania dezinformacji, na łamach „Wszystko Co Najważniejsze” pisze Piotr ŚWITALSKI w tekście „Miliardy rubli na fabrykę trolli i botów. Unia Europejska wobec dezinformacji„.

„Dezinformację możemy analizować z perspektywy wpływu zewnętrznego i wewnętrznego. Sferę zewnętrznego oddziaływania zwykle dostrzegamy w działaniach wobec całej organizacji lub państw – tutaj przoduje Federacja Rosyjska. Po raz pierwszy działania Federacji Rosyjskiej zostały zauważone przez instytucje i agencje unijne około 10 lat temu. Od tego czasu opracowywane są strategie mające skutecznie przeciwdziałać dezinformacji wymierzonej w UE”.

„Początkowo głównym obszarem działań Unii było skuteczne zwalczanie negatywnego wpływu informacyjnego w krajach Partnerstwa Wschodniego. W 2010 r. powstała pierwsza grupa zadaniowa, która po pięciu latach przekształciła się w Komórkę UE ds. Syntezy Informacji o Zagrożeniach Hybrydowych (ang. „East StratCom Task Force”), będącą częścią administracji Europejskiej Służby Działań Zewnętrznych. Pracujący tam analitycy koncentrują się na monitorowaniu wszystkich mediów, a także proaktywnym komunikowaniu polityk i działań UE we wschodnim sąsiedztwie i poza nim”.

.”East StratCom Task Force swoje analizy publikuje na stronie internetowej oraz w mediach społecznościowych. Platforma „EU vs DisInfo” jest na bieżąco aktualizowana i dostępna w trzech językach: angielskim, niemieckim i rosyjskim. Można tam znaleźć informacje o propagandowych kampaniach Federacji Rosyjskiej, pogłębione analizy i bazę ponad 7700 przykładów propagandy prokremlowskiej. Dane można filtrować m.in. pod kątem kraju docelowego. W ten sposób dowiemy się m.in., że przed wyborami do Parlamentu Europejskiego w 2019 r. rosyjska dezinformacja w Polsce skupiała się na tezach propagandowych, takich jak „Polska straciła więcej na członkostwie w UE niż w czasach komunistycznych” czy „Współcześnie żyjemy biedniej niż za komunizmu”. Taki komunikat powielany wielokrotnie zaczyna wpisywać się w świadomość społeczną, mimo że fakty są zupełnie inne. Operowanie pesymistyczną wizją świata jest łatwiejsze, bardziej medialne, szybciej przemawia do świadomości i dlatego dociera do większej liczby odbiorców niż późniejsze sprostowanie” – pisze Piotr ŚWITALSKI.

PAP/Anna Lach/WszystkocoNajważniejsze/MJ

Materiał chroniony prawem autorskim. Dalsze rozpowszechnianie wyłącznie za zgodą wydawcy. 1 czerwca 2024