هشدار گوگل درباره تهدیدات سایبری روسیه و جاسوسی چین در المپیک پاریس

به گزارش کارگروه بین‌الملل سایبربان؛ جیمی کولیر (Jamie Collier)، کارشناس تهدید در شرکت امنیت سایبری ماندیانت (Mandiant) متعلق به گوگل، معتقد است که تهدیدات دولتی روسیه و چین به طور بالقوه جدی‌ترین تهدید برای بازی‌هایی است که در 26 ژوئیه امسال در پاریس آغاز می‌شوند.

شرکت افزود که ایران و کره شمالی خطرات کمتری دارند، اما هوشیاری همچنان حیاتی است.

ماندیانت پیش‌بینی کرد که عملیات‌های جاسوسی سایبری المپیک را هدف قرار دهد و هکرها همچنین با غیرفعال کردن وب‌سایت‌ها، خراب کردن سیستم‌های رایانه‌ای (DDoS) یا پاک کردن داده‌ها با استفاده از آنچه به عنوان بدافزار پاک‌کن شناخته می‌شود، به دنبال ایجاد هرج و مرج خواهند بود.

این شرکت سایبری ادعا کرد که عوامل مخرب روسی احتمالاً از محبوبیت بازی‌ها برای انتشار اخبار جعلی سوء استفاده خواهند کر. کولید مدعی شد :

«عوامل تهدید ممکن است از حملات مخرب برای تقویت گسترش روایت‌های خاص در عملیات‌های ترکیبی استفاده کنند. در نظر گرفتن ارتباط بین عملیات‌های سایبری و اطلاعاتی مهم است. اگر آنها قربانی را مختل کنند، می‌خواهند دنیا از آن مطلع شود و آن قربانی را به اطلاع عموم برسانند.»

در مقایسه با روسیه، ماندیانت تأکید کرد که نگرانی اصلی در مورد عوامل تهدید چینی، جمع‌آوری اطلاعات علیه مقامات دولتی و سایر افراد است که در بازی‌ها شرکت می‌کنند.

ماندیانت هشدار داد که این خطر اسپیر فیشینگ را ایجاد می‌کند، جایی که هکرها ایمیل‌های شخصی‌سازی می‌کنند که برای فریب دادن افراد خاص طراحی شده‌اند. آنها می‌توانند برای سرقت اطلاعات ورود به سیستم (برداشت اعتبار) تلاش کنند. سپس این اطلاعات دزدیده شده می‌تواند برای عملیات‌های جمع‌آوری اطلاعات مورد استفاده قرار گیرد و به مهاجمان امکان دسترسی به داده‌های حساس را بدهد.

در حالیکه هکرهای دولتی چین قادر و مایل به هدف قرار دادن سیستم‌های فناوری عملیاتی هستند، شرکت امنیت سایبری گفت :

«بعید است که آنها از کمپین‌های مخرب یا مخربی که بازی‌های المپیک تابستانی را هدف قرار می‌دهند، استفاده کنند.»

ماندیانت پیش‌بینی کرد که گروه هکری «APT44»، مرتبط با سازمان اطلاعات نظامی روسیه (GRU)، به احتمال زیاد بازی‌های آتی را هدف قرار خواهد داد، زیرا آنها سابقه انجام عملیات‌های مخرب علیه نهادهای مرتبط با المپیک را دارند.

گروه تحلیل تهدیدات گوگل کشف کرد که قبل از بازی های زمستانی کره جنوبی 2018 در پیونگ چانگ، گروه هکری روسی APT44 برنامه‌های اندرویدی محبوب در کره جنوبی را تغییر داده، از جمله برنامه جدول زمانی اتوبوس و اپلیکیشنی برای بررسی قیمت اجاره آپارتمان. قصد سرقت اطلاعات از کاربران بود.

بنابر ادعای محققان، در بازی‌های 2020 توکیو، همان گروه هکری به منظور هدف قرار دادن مقامات و سازمان‌های المپیک، یک مأموریت پیشاهنگی دیجیتال انجام داد.

گزارش اخیر ماندیانت نشان داد که در طول بازی‌های المپیک، APT44 گروهی است که به احتمال زیاد علاوه بر جمع‌آوری اطلاعات، عملیات‌های مخرب یا ترکیبی تأثیرگذار را انجام می‌دهد.

همچنین تهدید فیزیکی سایبری از سوی گروه‌های روسی وجود دارد. کولیر اظهار داشت : 

«ما عوامل سازمان اطلاعات نظامی روسیه را دیده‌ایم که در رابطه با المپیک ریو به خارج از کشور سفر و سعی کرده‌اند دسترسی فیزیکی داشته باشند.»

او مثالی ارائه کرد که در آن شبکه‌های وای‌فای (Wi-Fi) یک هتل به خطر افتادند و سپس برای به دست آوردن اعتبار یک مقام ارشد که در یک هتل اقامت داشت، از آنها استفاده شد.

کولیر با تأکید بر تهدید مطرح شده تصریح کرد :

«روسیه سابقه هدف قرار دادن المپیک را دارد و این کار را با کمپین‌های سایبری بسیار مخرب انجام می دهد. با توجه به اینکه روسیه از رقابت منع شده، این می‌تواند ادامه یابد. شما به این واقعیت اضافه می‌کنید که فرانسه حامی سرسخت اوکراین بوده و این فقط نشان می‌دهد که این تهدیدی است که همچنان وجود دارد.»