Pazite se sajber prevara pred Zimske olimpijske igre: Koje hakerske grupe će napadati
Kako Zimske olimpijske igre Milano-Kortina 2026. počinju 6. februara, stručnjaci za bezbednost upozoravaju na nadolazeći talas sajber napada i prevara.
Sajber kriminalci i hakeri povezani sa državama iskoristiće priliku da ometaju igre, kradu podatke ili šalju političke poruke, upozorila je kompanija Palo Alto Networks.
Među verovatnim napadačima, navodi se, su grupe poput Muddled Libra, Insidious Taurus i Salt Typhoon. One koriste napade zasnovane na socijalnom inženjeringu, DDoS napade, ranjivosti API-a i druge metode.
„Ogroman broj ljudi, sistema, novca i podataka koji okružuju Zimske olimpijske igre Milano-Kortina 2026 stvara sredinu bogatu metama za napadače. Sajber kriminalci mogu širiti mrežu svojih prevara i fišing kampanja. Poput fudbalskog napadača, jedna uspešna akcija od hiljadu pokušaja može napraviti razliku“, rekli su istraživači.
I poznate ličnosti su meta
„Verovatno će prisustvovati poznate ličnosti, političari i biznismeni“, dodali su. „Akteri podržani od država, sa velikim resursima, mogu da iskoriste ovu retku priliku za pristup i izvedu sofisticirane napade kako bi kompromitovali i nadzirali ove VIP osobe i/ili njihov osoblje. Ulog je visok, kada je reč o strateškoj obaveštajnoj vrednosti i posledicama“.
Kritična infrastruktura dugo je bila primarna meta ransomware grupa. Olimpijske igre mogu da budu meta napada na snabdevanje električnom energijom ili vodom, saobraćajne sisteme poput autobusa, vozova i laganih železnica, ili sisteme za prodaju karata i POS terminale.
Postoji i velika verovatnoća da politički motivisane grupe pokušaju da pošalju svoju poruku otimanjem, ometanjem ili uništavanjem digitalne infrastrukture.
Više od 140 napada prijavljeno u Parizu
Ove grupe mogu ciljati diplomate, nevladine organizacije, tink-tenkove i druge kako bi prikupile strateške informacije ili širile sopstvenu naraciju. To se, zapravo, dogodilo i tokom Olimpijskih igara 2024. godine. Tada je ruski obaveštajni tim Fighting Ursa (poznat i kao APT28 ili Fancy Bear) pokušao da ometa olimpijske anti-doping istrage.
U međuvremenu, očekuje se i talas prevara i fišing kampanja protiv učesnika, koristeći lažne veb-sajtove, falsifikovane QR kodove, prevare putem aplikacija i druge alate. Američka Federalna komisija za trgovinu (FTC) upozorila je navijače koji planiraju putovanje u Italiju na igre da budu oprezni zbog lažnih prodavaca karata ili lažnih oglasa za iznajmljivanje smeštaja.
Tokom Olimpijskih igara u Parizu 2024. godine, vlasti su prijavile više od 140 sajber incidenata. Uključujući pretnju od proruskih grupa da napadnu postrojenja za prečišćavanje otpadnih voda, sa ciljem da zagađuju Seni tokom igara.
Majkrosoft je identifikovao niz kampanja protiv Francuske, predsednika Emanuela Makrona, Međunarodnog olimpijskog komiteta i samih Igara u Parizu. Kampanja je očigledno imala za cilj da naruši ugled MOK-a i širi strah od izbijanja nasilja kako bi obeshrabrila ljude da prisustvuju.
Potrebna zajednička odbrana
Istovremeno, istraživači bezbednosne firme Kaspersky uočili su brojne prevare sa sajtovima koji nude karte za olimpijske takmičenja po „ekskluzivnim“ cenama ili tvrde da imaju mesta za rasprodate događaje. Jedan sajt, koji je identifikovala firma Proofpoint, bio je drugi sponzorisani rezultat pretrage na Guglu – odmah nakon zvaničnog sajta – kada se tražilo „Paris 2024 tickets“.
Organizacije bi trebalo brzo da ojačaju svoje odbrambene mehanizme kako ne bi postale žrtve ovog puta, rekli su istraživači iz Palo Alto Networks.
„Za sportiste i branioce, pobednici će biti određeni pripremom i strategijom“, dodali su. „Organizacije koje učestvuju na Zimskim olimpijskim igrama Milano-Kortina 2026 moraju razumeti svoju ulogu u ekosistemu događaja i koordinisati odbranu zajedno“.
Ema Vulkot, saradnica Forbes