【黑客「商機」】 FBI:網絡犯罪分子或正策劃攻擊東京奧運會
2020 年東京奧運會即使在疫情影響下,所有人都未能入場觀看全球盛事,但仍無阻黑客活動,不受地域所限的網絡世界,隨時帶來無窮商機,美國聯邦調查局 (FBI) 就警告,網絡威脅者可能會針對奧運會發動攻擊,雖然現時尚未發現任何攻擊東京奧運會的活動及相關證據,但都不能掉以輕心。
美國情報部門發布的一份私營行業的通知中提到,聯邦調查局至今未發現針對奧運會的任何具體網絡威脅,但提醒一眾合作夥伴應保持警惕,並在其網絡和數碼環境下保持最高度的防護。正如 FBI 所指,由犯罪分子或由國家支持的威脅參與者,或策劃針對東京夏季奧運會的攻擊,可能涉及DDoS攻擊、勒索軟件、社交工程、網絡釣魚活動或內部威脅等。
由於今年奧運會是第一個按照因疫情,而需要觀眾透過網上平台或電視廣播觀看比賽,所以更有可能吸引惡意攻擊者的額外關注。而他們的攻擊可能會造成賽事直播中斷,而攻擊者在將資料加密前或入侵 IT 系統後,便會洩露敏感數據,影響支撐奧運會的數碼基礎設施,其最終目標很可能是賺錢、散播混亂、增加其「知名度」、詆毀對手等。
而在今年稍早之前,已有 2020 年東京奧組委的數據遭到洩露。FBI 指出,在今年 5 月下旬,日本信息技術設備和服務公司 Fujitsu 披露一宗洩露其多家企業和政府客戶數據的漏洞,包括東京 2020 組委會和日本國土交通省。
而奧運會也被用作網絡釣魚誘餌,在 2019 年 12 月,東京奧運會工作人員已發出警告,指有冒充東京奧運會和殘奧會(東京 2020)組委會的網絡釣魚活動。東京奧運會並不是第一次成為攻擊目標,因為美國和日本的接受者都在 2019 年 9 月時被評為網絡釣魚活動的潛在目標。
根據 KYODO NEWS 的報道,威脅情報機構 Antuit 在監視一個黑客組織在暗網上的討論時,發現了這些攻擊,Antuit 日本分公司副總裁 Shuhei Igarashi 指,從他們的對話中,估計黑客組織很有可能來自中國。
去年,美國司法部指控六名俄羅斯主要情報局 (GRU) 情報人員,他們被指是一個獲俄羅斯官方支持、名為 Sandworm 的黑客組織的一部分,並以平昌冬奧會為目標佢攻擊。在 2017 年 12 月至 2018 年 2 月期間,他們策劃了魚叉式網絡釣魚活動,並開發了針對韓國公民和官員、奧林匹克運動員、合作夥伴、遊客和國際奧委會 (IOC) 官員的惡意移動應用程式。另外,他們因入侵 2018 年平昌冬奧會的電腦而被起訴,並使用名為 Olympic Destroyer 的惡意軟件,在 2018 年 2 月對冬奧會的開幕禮作攻擊。FBI 指,俄羅斯攻擊者通過模仿北韓組織所使用的代碼,來混淆惡意軟件的真正來源,從而造成了錯誤歸因,最後攻擊的結果是令在現場報導開幕禮的記者,所使用的互聯網和電視系統出現故障。
鑑於這些事件,FBI 建議審查或制定安全政策、用戶協議和修補漏洞的計劃,以應對惡意網絡行為者構成的威脅。
