Podle nové analýzy FortiGuard Labs založené na informacích o hrozbách sledovaných službou FortiRecon, je letošní olympiáda cílem rostoucího počtu kyberzločinců. Od poloviny roku 2023 narostly aktivity z oblasti darknetu zaměřené na Francii o 80 % až 90 %. Za posledních deset let také vzrostl počet kybernetických útoků zaměřených na velké události z 212 milionů zdokumentovaných útoků na Olympiádě v Londýně 2012 na 4,4 miliardy na hrách v Tokiu 2020. Útoky mají často přímé finanční motivy, jako krádeže, digitální podvody nebo získávání cenných dat od účastníků, diváků a sponzorů.
„Kromě oslavy sportu je pařížská olympiáda vysoce rizikovým cílem kybernetických hrozeb a přitahuje pozornost zločinců, takzvaných hacktivistů, a státem sponzorovaných aktérů. Kybernetičtí útočníci využívají phishing a podvodná schémata k vykořisťování nic netušících účastníků a diváků,“ řekl Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.
Velké sportovní události jako mistrovství světa ve fotbale, Super Bowl nebo Wimbledon, přitahují miliony až miliardy diváků. Například argentinská výhra v zápase proti Francii na mistrovství světa v Kataru dosáhla celosvětové sledovanosti 1,5 miliardy diváků. Olympiáda v Tokiu v roce 2020 přilákala přes 3 miliardy diváků, a olympiáda, která začne tento měsíc v Paříži, bude pravděpodobně tou největší ze všech. Tyto události jsou tedy výraznou příležitostí pro kyberzločince.
„Fanoušci často přehlížejí potenciální rizika při nákupu vstupenek, zařizování ubytování nebo nákupu suvenýrů, což z nich dělá snadný cíl pro kyberzločince. Jiní jsou zlákáni škodlivými webovými stránkami nabízejícími bezplatný vstup, aby byla následovně jejich zařízení kompromitována nebo jejich osobní data odcizena,“ komentuje výsledky analýzy Ondřej Šťáhlavský ze společnosti Fortinet.
Trh s kradenými osobními informacemi a škodícími činnostmi roste
Mezi zdokumentované aktivity patří rostoucí dostupnost nástrojů a služeb, které jsou navrženy tak, aby urychlily narušení dat a shromáždily informace – například jména osob, data narození, rodná čísla, e-mailové adresy, telefonní čísla, adresy bydliště a další.
„Jsme například svědky prodeje databází, které obsahují citlivé osobní informace, včetně prodeje odcizených přihlašovacích údajů a kompromitovaných VPN připojení, umožňujících neoprávněný přístup k soukromým sítím. Můžeme také pozorovat nárůst reklam na phishingové sady a škodlivé nástroje upravené speciálně pro pařížskou olympiádu,“ dodává Ondřej Šťáhlavský ze společnosti Fortinet.
Nárůst aktivity politicky motivovaných skupin
Laboratoře FortiGuard Labs zaznamenaly, že se kvůli nepozvání Ruska a Běloruska na letošní hry objevil prudký nárůst aktivity proruských hackerských skupin, jako LulzSec, noname057(16), Cyber Army Russia Reborn, Cyber Dragon a Dragonforce, které konkrétně uvádějí, že se zaměřují na olympijské hry. V návaznosti na skutečnost, že se na tuto událost soustředí světová média, a vzhledem k politickým postojům Francie, hledají zločinci s politickou agendou početné publikum pro své aktivity tím, že narušují významné stránky nebo vyřazují důležité služby z provozu.
Falešné platformy pro prodej vstupenek, podvodné zboží a pokusy o krádež identity pak působí finanční ztráty a podkopávají důvěru veřejnosti v transakce související s olympiádou.
Tým FortiGuard Labs například zdokumentoval značný počet typosquattingových domén, které by mohly být použity při phishingových kampaních, včetně variací pojmu olympiáda (oympics[.]com, olmpics[.]com, olimpics[.]com a další). Ty jsou kombinovány s klonovanými verzemi oficiálních stránek, kde na klienty po zaplacení místo vstupenky čeká pouze ztráta peněz. Francouzská četnická národní policie identifikovala 338 podvodných webových stránek, které předstírají, že prodávají lístky na olympijské hry. Podle jejich údajů již bylo 51 stránek odstraněno a 140 obdrželo oznámení od orgánů činných v trestním řízení.
Podobně byly identifikovány loterijních podvody s tematikou olympijských her. Podvodníci se zde vydávali za populární značky včetně například Coca-Coly, Microsoftu nebo Googlu. Tyto útoky mohou pomoci k šíření dezinformací a narušovat komunikaci tím, že se vydávají za důvěryhodné zdroje, což může způsobit značné provozní a bezpečnostní problémy.