Kibertámadásra figyelmeztet a Téli olimpiai játékon az FBI

bejing-2022-cover

Az FBI szerint azoknak akik akik a Téli olimpiai játékok miatt Pekingbe utaznak, tartaniuk kell egy lehetséges kibertámadástól.

crypto50

A Szövetségi Nyomozó Iroda masszív kibertámadásokra figyelmeztetett a közelgő pekingi téli olimpia idején. Az ügynökség arra biztatja a sportolókat és más résztvevőket, hogy hagyják otthon az okostelefonjaikat és más okos kütyüket, és helyette ideiglenes eszközöket használjanak, hogy megvédjék magukat a lehetséges kiberfenyegetésektől és adatlopástól. Egyes országok nemzeti olimpiai bizottságai szintén azt tanácsolják sportolóiknak, hogy a kiberbiztonsági aggályok miatt ne használjanak személyes okostelefonokat a közelgő olimpián.

„Az FBI arra kéri a sportolókat, hogy tartsák otthon a személyes okostelefonjaikat, és használjanak ideiglenes telefont, amíg az olimpián tartózkodnak. Egyes nyugati országok nemzeti olimpiai bizottságai szintén azt tanácsolják sportolóiknak, hogy a kiberbiztonsági aggályok miatt hagyják otthon a személyes készülékeiket, vagy használjanak ideiglenes telefont a játékokon. Az FBI-nak mindeddig nincs tudomása az olimpiát fenyegető konkrét kiberfenyegetésről; de arra ösztönzi partnereit, hogy maradjanak éberek, és tartsák be a legjobb gyakorlatokat a hálózati és digitális környezetükben.”

A figyelmeztetés indokoltnak tűnik, tekintve, hogy a 2020-as tokiói olimpiát kiberincidensekkel bombázták. Az FBI megjegyzi, hogy az NTT Corporation, az esemény hivatalos szolgáltatója; több mint 450 millió kísérletet regisztrált a kiberbiztonság megsértésére, de ezek egyike sem volt sikeres. Az ügynökség szerint a legnépszerűbb támadási módszerek közé tartozott a rosszindulatú programok terjesztése; az e-mail hamisítás, az adathalászat, a félretájékoztatás, a hamis weboldalak és a streaming szolgáltatások. A COVID-19 oltási státuszt nyomon követő mobilalkalmazások és digitális pénztárcák azonban szintén lehetővé tehetik a kiberbűnözők számára, hogy személyes adatokat lopjanak el, vagy nyomkövető eszközöket, rosszindulatú kódokat vagy szoftvereket telepítsenek téli olimpiai játékokra látogatók kommunikációs eszközeire.

Az NTT tisztviselői októberben a ZDNetnek azt mondták, hogy a vállalat kiberbiztonságért folytatott harca a tokiói olimpia alatt Harry Potter Voldemorttal vívott végső csatájához hasonlított, és „herkulesi erőfeszítésnek” nevezték az esemény védelmére tett erőfeszítéseket.

A Citizen Lab szerint állítólag az útlevéladatok, a demográfiai adatok és az egészségügyi vámnyomtatványokban szereplő orvosi/utazási előzmények is sebezhetőek. A jelentés szerint a szerver válaszai hamisíthatók, így a támadó hamis utasításokat jeleníthet meg a felhasználóknak. A MY2022 alkalmazás állítólag azt is lehetővé teszi a felhasználók számára, hogy „politikailag érzékeny” tartalmakat jelentsenek; és tartalmaz egy cenzúra kulcsszólistát, amely olyan témákat tartalmaz, mint Hszincsiang és Tibet.