به گزارش کارگروه حملات سایبری سایبربان؛ اداره تحقیقات فدرال آمریکا (FBI) امروز هشدار داد بازیگران مخرب سایبری به احتمال زیاد المپیک زمستانی فوریه 2022 پکن و پاراالمپیک مارس 2022 را مورد هدف قرار خواهند داد. اگر چه، تا به الان شواهدی مبنی بر برنامه ریزی برای این حملات مشاهده نشده است.
اف بی آی تا به الان از هیچ گونه تهدیدات سایبری علیه بازی های المپیک اطلاع ندارد اما به شرکای خود هشدار داده تا هشیار باشند و بهترین اقدامات را در شبکه و محیط های دیجیتال خود صورت دهند.
طبق گزارش FBI، فعالیت های مخربی که احتمالا در المپیک زمستانی 2022 پکن شاهد آن خواهیم بود، عبارتند از:
- انتقال بدافزار
- حملات منع سرویس
- استفاده از باج افزار
- مهندسی اجتماعی
- کمپین های فیشینگ
- تهدیدات داخلی
این حملات در صورت موفقیت آمیز بودن می توانند وقایع زیر را رقم بزنند:
- پخش زنده این رویداد را مسدود یا دچار اختلال کنند
- استخراج داده های حساس پس از رخنه به سیستم های IT
- تحت الشعاع قرار دادن زیرساخت های دیجیتال عمومی و خصوصی پشتیبانی کننده از بازی های المپیک
هدف نهایی مهاجمین احتمالا به دست آوردن پول، سردرگم کردن عوامل برگزاری، افزایش سوء شهرت و بد نامی خود، خدشه دار کردن اعتبار دشمنان و پیشبرد اهداف آرمانی خواهد بود.
به عنوان مثال برای این دست تهدیدات امنیتی، سیتیزن لب گزارش داد اپلیکیشن اصلی بازی های زمستانی المپیک 2022 پکن یعنی My 2020 ظاهرا نا ایمن است و از داده های حساس کاربران محافظت نمی کند. یک نقص امنیتی در سیستم رمزنگاری این اپلیکیشن مجوز دسترسی مرد میانی به اسناد، فایل های صوتی و فایل هایی فاقد مفاهیم پنهانی و رمزنگاری را صادر می کند.
محققین همچین متوجه شدند این اپلیکیشن حجم زیادی از اطلاعات حساس شامل موقعیت مکانی، لیست اپلیکیشن های نصب شده، اطلاعات صوتی، دسترسی موقعیت مکانی، شناساگرهای دستگاه، وضعیت WLAN، اطلاعات گذرنامه، وضعیت سلامت روزانه، وضعیت واکسیناسیون کرونا و داده های مربوط به سازمان محل کار کاربران را جمع آوری می کند.
نکته جالب توجه اینجاست که تمامی ورزشکاران، اعضای خبرگزاری ها و تماشاگران ملزم به نصب این اپلیکیشن هستند!
اف بی آی به کاربران آن توصیه کرد این اپلیکیشن را در یک دستگاه موقت نصب کنند و گوشی همراه شخصی خود را مورد استفاده قرار ندهند.
