Федеральне бюро розслідувань попередило про масові кібератаки під час майбутніх зимових Олімпійських ігор у Пекіні. Агентство закликає спортсменів та інших учасників залишати свої смартфони та інші розумні гаджети вдома та натомість використовувати тимчасові пристрої, щоб захистити себе від потенційних кіберзагроз та крадіжки даних. Національні олімпійські комітети деяких країн також радять своїм спортсменам не використовувати особисті смартфони на майбутніх Олімпійських іграх через проблеми з кібербезпекою.
«ФБР закликає всіх спортсменів тримати свої особисті смартфони вдома та користуватися тимчасовим телефоном під час Ігор. Національні олімпійські комітети деяких західних країн також радять своїм спортсменам залишати особисті пристрої вдома або використовувати тимчасові телефони через проблеми з кібербезпекою на Іграх. На сьогоднішній день ФБР не відомо про будь-які конкретні кіберзагрози проти Олімпійських ігор, але воно закликає партнерів зберігати пильність і дотримуватися передового досвіду у своєму мережевому та цифровому середовищі».
Попередження здається виправданим з огляду на те, що Олімпійські ігри 2020 року в Токіо були сповнені кіберінцидентів. ФБР зазначає, що корпорація NTT є офіційним постачальником послуг для заходу, зафіксувала понад 450 мільйонів спроб порушення кібербезпеки, але жодна з них не мала успіху.
ФБР радить спортсменам відмовитись від особистих смартфонів на Олімпіаді-2022
За даними агентства, найпопулярніші методи атак включали поширення шкідливого програмного забезпечення, спуфінг електронної пошти, фішинг, дезінформація, підроблені вебсайти та потокові сервіси. Однак мобільні програми та цифрові гаманці, які відстежують статус щеплення від COVID-19, також можуть дозволити кіберзлочинцям вкрасти особисту інформацію або встановити інструменти відстеження, шкідливий код або програмне забезпечення.
Представники NТТ повідомили ZDNet у жовтні, що боротьба компанії за кібербезпеку під час Олімпійських ігор у Токіо була схожа на фінальну битву Гаррі Поттера з Волан-де-Мортом, назвавши зусилля щодо захисту заходу «геркулесовими».
«Кіберзлочинці, безумовно, розглядали Ігри та пов’язаний з ними ланцюжок поставок як гідну мету з мінімальним часом простою. Зрештою, злочин слідує за можливістю. І з підключеними стадіонами, платформами для взаємодії з уболівальниками та повними цифровими копіями спортивних об’єктів та самі події стають нормою, існує безліч ІТ-інфраструктури та даних, на які можна орієнтуватися — і за допомогою безлічі компонентів».
За даними Citizen Lab, паспортні дані, демографічна інформація та історія хвороби/поїздок у медичних митних формах також імовірно вразливі. Відповідно до звіту, відповіді сервера можуть бути підроблені, що дозволяє зловмиснику показувати підроблені вказівки для користувачів. Додаток MY2022 також нібито дозволяє користувачам повідомляти про «політично чутливий» контент і включає список ключових слів цензури, що стосуються таких тем, як Сіньцзян та Тибет.
