Το Ομοσπονδιακό Γραφείο Ερευνών (FBI) προειδοποίησε ότι κακόβουλοι χρήστες θα μπορούσαν ενδεχομένως να στοχοποιήσουν τους Χειμερινούς Ολυμπιακούς Αγώνες του Πεκίνου το Φεβρουάριο του 2022 και τους Παραολυμπιακούς του Μαρτίου 2022. Ωστόσο, δεν έχουν ακόμη αποκαλυφθεί στοιχεία για τον σχεδιασμό τέτοιων επιθέσεων.
Δείτε επίσης: Αναλώσιμα κινητά προτείνονται για τους αθλητές των Ολυμπιακών Αγώνων
«Το FBI μέχρι σήμερα δεν γνωρίζει κάποια συγκεκριμένη απειλή στον κυβερνοχώρο κατά των Ολυμπιακών Αγώνων, αλλά ενθαρρύνει τους εταίρους να παραμείνουν σε επαγρύπνηση και να διατηρήσουν τις βέλτιστες πρακτικές στο δίκτυό τους και στα ψηφιακά τους περιβάλλοντα», ανέφερε η υπηρεσία ασφαλείας των ΗΠΑ σε ειδοποίηση PIN που εκδόθηκε την Τρίτη.
Όπως εξήγησε το FBI στο TLP:WHITE PIN, επιθέσεις που συντονίζονται από οικονομικά κίνητρα ή από κράτη που στοχεύουν τους Χειμερινούς Ολυμπιακούς Αγώνες του Πεκίνου 2022, θα μπορούσαν να περιλαμβάνουν παράδοση κακόβουλου λογισμικού, επιθέσεις άρνησης υπηρεσίας (DDoS), ransomware, social engineering, εκστρατείες ηλεκτρονικού ψαρέματος, ακόμη και εσωτερικές απειλές.
Εάν είναι επιτυχείς, τέτοιες επιθέσεις θα μπορούσαν να διακόψουν ή να μπλοκάρουν τις ζωντανές μεταδόσεις της εκδήλωσης, να διεισδύσουν σε ευαίσθητες πληροφορίες μετά από παραβίαση συστημάτων πληροφορικής ή να επηρεάσουν την ιδιωτική ή δημόσια ψηφιακή υποδομή που υποστηρίζει τους Ολυμπιακούς Αγώνες.
Ο τελικός στόχος των επιτιθέμενων θα ήταν πιθανότατα «να βγάλουν χρήματα, να σπείρουν σύγχυση, να αυξήσουν τη φήμη τους, να δυσφημήσουν τους αντιπάλους και να προωθήσουν ιδεολογικούς στόχους».
Δείτε ακόμα: Ολυμπιακοί Αγώνες 2022: Το Covid-19 app για τους αθλητές έχει flaws
Αυτή η προειδοποίηση από το FBI ακολουθεί μία παρόμοια που εκδόθηκε πέρυσι σχετικά με πιθανούς κινδύνους κυβερνοεπιθέσεων κατά τους Θερινούς Ολυμπιακούς Αγώνες του Τόκιο 2020, οι οποίοι ήταν οι πρώτοι που μεταδόθηκαν αποκλειστικά μέσω ψηφιακών πλατφορμών και τηλεοπτικών εκπομπών λόγω των περιορισμών της πανδημίας του COVID-19.
Τα δεδομένα που ανήκουν στην Οργανωτική Επιτροπή του Τόκιο 2020 κλάπηκαν στα τέλη Μαΐου 2021, πριν ξεκινήσουν οι αγώνες, αφού η ιαπωνική εταιρεία τεχνολογίας πληροφοριών Fujitsu αποκάλυψε παραβίαση δεδομένων που ανήκαν σε κυβερνητικούς πελάτες, συμπεριλαμβανομένης της Οργανωτικής Επιτροπής του Τόκιο 2020 και του ιαπωνικού Υπουργείου Περιβάλλοντος, Υποδομής , Μεταφορών και Τουρισμού.
Το 2020, το Υπουργείο Δικαιοσύνης κατηγόρησε επίσης έξι Ρώσους, που πιστεύεται ότι είναι μέλη της ρωσικής ομάδας hacking γνωστή ως Sandworm, για επιχειρήσεις πειρατείας με στόχο τους Χειμερινούς Ολυμπιακούς Αγώνες της Πιονγκτσάνγκ.
Όπως αποκαλύφθηκε από μια αναφορά του Citizen Lab, το My 2022, η επίσημη εφαρμογή για τους Χειμερινούς Ολυμπιακούς Αγώνες του Πεκίνου 2022, βρέθηκε μη ασφαλής, καθώς δεν προστατεύει τα ευαίσθητα δεδομένα των χρηστών της και ένα ελάττωμα στο σύστημα κρυπτογράφησης επιτρέπει στους μεσάζοντες να έχουν πρόσβαση σε έγγραφα, ήχο και αρχεία σε μορφή καθαρού κειμένου.
Δείτε επίσης: Ολυμπιακοί Αγώνες στο Τόκιο: 450 εκατ. κυβερνοεπιθέσεις!
Οι ερευνητές διαπίστωσαν επίσης ότι η εφαρμογή συλλέγει μεγάλες ποσότητες ευαίσθητων πληροφοριών, όπως τοποθεσία σε πραγματικό χρόνο, λίστα εγκατεστημένων εφαρμογών, πληροφορίες ήχου, πρόσβαση τοποθεσίας, αναγνωριστικά συσκευών, κατάσταση WLAN, πλήρεις πληροφορίες διαβατηρίου, καθημερινή κατάσταση υγείας, κατάσταση εμβολιασμού για τον COVID-19 , δημογραφικά δεδομένα και τον οργανισμό στον οποίο εργάζεται ο χρήστης.
Η συλλογή δεδομένων αποκαλύπτεται στην πολιτική απορρήτου της εφαρμογής και σύμφωνα με Κινέζους αξιωματούχους, απαιτείται για ελέγχους προστασίας από τον COVID-19, υπηρεσίες μετάφρασης και τουριστικές συστάσεις και πλοήγηση.