Паника на Олимпиаде: всем угрожают хакеры

Эксперты предупредили об угрозе кибератак во время Олимпиады-2018

Церемония открытия Олимпиады в южнокорейском Пхёнчхане, 9 февраля 2018 года Kai Pfaffenbach/Reuters
Церемония открытия Олимпиады в южнокорейском Пхёнчхане, 9 февраля 2018 года

Министерство внутренней безопасности США попросило соблюдать бдительность тех американских граждан, которые поехали в Пхенчхан на Олимпийские игры — есть основания полагать, что киберпреступники могут атаковать спортивные мероприятия в Южной Корее. Почему Олимпиада так притягательна для хакеров и что может произойти в самом худшем случае — в материале «Газеты.Ru»

Подозреваемые уже найдены

Специалисты по информационной безопасности заявили о том, что свыше 300 систем, так или иначе связанных с Олимпиадой в Пхенчхане, были атакованы киберпреступниками в прошлом месяце, и многие из них были скомпрометированы, сообщает The New York Times.

Реклама

Аналитики антивирусной компании McAfee назвали это «подготовительной кампанией». Они заметили, что 9 февраля злоумышленники сумели выкачать данные со взломанных компьютеров жертв, что может означать скорое начало второй фазы хакерской атаки.

Пройдут месяцы, прежде чем можно будет говорить о том, кто именно стоит за взломом Олимпийских игр, но эксперты уже отметили профессиональный подход и большое количество денежных ресурсов киберпреступников. Не исключено, что это дело рук так называемых «государственных хакеров», которые спонсируются на самом высшем уровне. По своеобразной «традиции», западный мир более всего опасается хакеров из России, Китая и Северной Кореи.

Кстати, последняя страна вызывает больше всех вопросов.

Несмотря на то, что благодаря дипломатическим усилиям, уровень угрозы со стороны КНДР немного понизился, эксперты не исключают, что именно северокорейцы попытаются каким-то образом испортить спортивный праздник своих ближайших соседей.

«Одно мы знаем точно — в таком контексте нельзя рассчитывать, что Северная Корея будет вести себя хорошо. В последние годы они снова и снова доказывают, что не боятся нарушать международные нормы и вносить элемент хаоса», — считает руководитель отдела угроз FireEye Джон Халтквист.

В Министерстве иностранных дел России тоже опасаются возможных обвинений в адрес Кремля, связанных с хакерскими атаками на информационные ресурсы во время Олимпиады в Южной Корее.

«Сейчас в этой информационной войне обозначился новый этап. На этот раз необоснованным нападкам против нас хотят придать еще более масштабный характер: Россию планируют обвинить в нападении на идеалы олимпийского движения», — говорится в сообщении МИДа.

Такие опасения нельзя назвать безосновательными — ранее хакерскую группировку Fancy Bear, которую подозревают в связях с Россией, заочно назвали одной из главных проблем Олимпийских игр-2018.

Пока нет точной информации, как именно хакеры смогут использовать полученную информацию. Тем не менее, в современных условиях повсеместной диджитализации Олимпийские игры становятся притягательной целью для кибермошенников — они могут постараться похитить личные данные организаторов или атлетов, чтобы потом использовать их в своих целях, например, для шантажа или вымогательства.

Представитель Международного олимпийского комитета отказался давать комментарий NYT на тему того, как организация намерена противостоять киберугрозам.

Внести хаос и раздор

Кибератаки на международных мероприятиях перестали быть чем-то из ряда вон выходящим. В 2015 году на ядерных переговорах в Женеве и в 2009 году на климатической конференции в Копенгагене эксперты фиксировали повышенную хакерскую активность, направленную на участников события.

Олимпийские игры находятся в одной категории с подобными глобальными мероприятиями. Оценивая возможные риски, специалисты по кибербезопасности предполагают, что по наихудшему сценарию

хакеры попытаются вмешаться в ход соревнований с целью нарушения порядка — например, подтасовать результаты на электронном табло или отключить систему освещения на стадионе.

Директора департамента по исследованию угроз Avast Михал Салат подтвердил «Газете.Ru», что хакеры могут воспользоваться ажиотажем вокруг Олимпийских игр. «Прежде всего, осторожнее относиться к различным рассылкам — злоумышленники могут рассылать фишинговые сообщения с поддельными билетами на соревнования. Также может возрасти количество тематических фейковых мобильных приложений, которые будут подгружать вредоносное рекламное или шпионское ПО», — отметил Салат.

Эксперт добавил, что крупные международные мероприятия, такие как Зимние Олимпийские игры, собирают влиятельных и популярных людей со всего мира, поэтому не удивительно, что киберпреступники могут атаковать устройства и сети, используемые на мероприятии, с помощью APT-атак (целевых кибератак — Газета.Ru) или средств удаленного управления.

Кроме того, нельзя забывать о методе социальной инженерии, когда хакеры обманным путем, например, через переписку в чате, могут получить критически важную информацию от сотрудников предприятий или, в данном случае, организаторов Игр, рассказал «Газете.Ru» технический директор Check Point Software Technologies в России и СНГ Никита Дуров.

«Еще один вектор атаки — инфраструктура на мероприятии. Продажа билетов, инженерная инфраструктура на стадионах, управление эфиром СМИ, а также множество устройств, подключенных к интернету, включая носимые устройства спортсменов, датчики, камеры, которые фиксируют ход соревнований и результаты — все это может стать объектом атаки. Взлом этих устройств и систем может повлиять на итоги и результаты соревнований», — заявил Дуров.

Однако взлом таких систем — на порядок более сложная задача для хакеров, так как информационные системы на Олимпийских играх имеют серьезную комплексную защиту, а организаторы принимают все меры, чтобы избежать подобных инцидентов.