Две руски групи, свързани с държавата, извършват операции за онлайн влияние, целящи да подкопаят предстоящите Олимпийски игри в Париж.
В продължение на година „Буря-1679“ и наскоро прекъснатата „Буря-1099“ (известна още като „Двойник“) разпространяват в социалните медии фалшиви новини, подправени изображения и видеоклипове с помощта на изкуствен интелект (ИИ) за Олимпийските игри. Според доклад на Microsoft от тази седмица целта изглежда е двойна: да се навреди на репутацията на Международния олимпийски комитет (МОК) (който в миналото е изхвърлял състезателите на Русия заради допинг) и да се подклаждат страхове около потенциалното насилие по време на летните игри.
Времето ще покаже дали тези операции предвещават по-директни кибератаки по време на самите игри.
Кампаниите на Русия за оказване на влияние срещу Олимпийските игри през 2024 г. започнаха с гръм и трясък.
През юни миналата година Storm-1679 публикува в Telegram пълнометражен филм, озаглавен „Олимпиадата падна“, игра на популярния блокбастър от 2013 г. „Олимп падна“. Филмът е с всички удобства: фалшиво интро на Netflix, фалшиви петзвездни рецензии от големи американски вестници, лъскави специални ефекти и разказ от глас, генериран от изкуствен интелект, който прилича на Том Круз. Групата разпространи шедьовъра си в социалните медии, като дори поръча на известни личности в Cameo да помогнат неволно за популяризирането му.
През изминалите месеци Storm-1679 се разви като автор с видеоклипове, които се преструват, че идват от ЦРУ, Главната дирекция за вътрешна сигурност на Франция (DGSI), френската телевизия France24 и белгийската Euro News. Всички тези видеоклипове носеха една и съща тема: по един или друг творчески начин предупреждаваха зрителите за терористични заплахи за летните игри.
В сравнение с това Storm-1099 възприе сравнително по-прост подход към фалшивото съдържание на тема Олимпийски игри. Особено през последните няколко месеца групата използва 15 френскоезични уебсайта за фалшиви новини, за да разпространява слухове за корупция в МОК, страхове за предполагаемо насилие, което ще се случи през юли, и критики към френския президент Еманюел Макрон.
Най-новата история на Русия с Олимпийските игри не се определя от спортни постижения и медали.
Освен с широко разгласения допинг скандал, тя е най-известна с това, че спонсорира мащабна кибератака по време на Зимните игри в ПьонгЧанг, Южна Корея, през 2018 г. Тази атака, наречена Olympic Destroyer (унищожител на олимпийски игри), временно извади от строя ИТ системите – включително Wi-Fi на стадиона, мониторите на служителите на МОК и уебсайта за продажба на билети – по време на церемонията по откриването на събитията и беше умело проектирана, за да се хвърли вината върху севернокорейската група Lazarus.
Така че, въпреки че операциите за оказване на влияние имат своето място в мислите на защитниците, „първият и най-голям страх в съзнанието на всички би бил, че нападателите ще спрат игрите – че ще се намесят в критичната инфраструктура като електрозахранване или мрежи, което ще попречи на събитията да се изпълнят или да бъдат наблюдавани“, казва Шон Макни, ръководител на изследователската дейност на DomainTools.
„Уникалният характер на олимпийската ИТ инфраструктура увеличава нейната уязвимост, като предлага обширна и уникална площ за атаки“, отбелязва той. Поради тази причина осигуряването на сигурността на игрите ще изисква огромна международна координация и планиране, с акцент върху физическата сигурност и обучението на персонала за потенциални сценарии за кибератаки.
„Игрите ще се нуждаят от напълно оперативен център за операции по сигурността (SOC) с обучен персонал, който да следи за възможни атаки. Тъй като те се провеждат само веднъж на четири години, персоналът ще трябва да е готов за неочакваното, тъй като пейзажът на атаките и защитата се е променил драстично от последните игри“, предупреждава той.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.