W ocenie kanadyjskiej agencji wywiadu elektronicznego, Communications Security Establishment(CSE), bardzo prawdopodobne są ataki na organizacje związane z dużymi wydarzeniami sportowymi, a także na lokalne biznesy. „Cyberkryminaliści będą z dużym prawdopodobieństwem obierać za cel osoby związane z największymi wydarzeniami sportowymi o międzynarodowym charakterze, w tym organizatorów, uczestników i publiczność, używając do phishingu maile i fałszywe strony internetowe wykorzystujące te wydarzenia jako przynętę” - napisano w biuletynie o cyberzagrożeniach. Przestępcom może chodzić m.in. o wyłudzenia okupów.
Wydarzenia sportowe będą też celem haktywistów, którzy posługują się internetem do informowania o swojej politycznej ideologii. CSE uważa, że pojawią się w związku z tym przypadki ataków mających na celu zmianę wyglądu stron internetowych, wywołujące przeciążenie serwerów ataki DDoS (distributed denial-of-service) oraz operacje hakerskie prowadzące do publikowania poufnych danych.
CSE uważa też, że wydarzenia sportowe staną się celem dla cyberataków prowadzonych przez grupy działające na zlecenie rządów i zbierające np. informacje wywiadowcze na temat konkretnych osób, by utrzymywać do nich dostęp po powrocie do krajów pochodzenia. Chodzi np. o hakowanie urządzeń należących do VIPów,którzy po powrocie do kraju mogą te urządzenia podłączać do systemów instytucji, w których pracują. W ten sposób hakerzy uzyskują dostęp do dużych sieci bez konieczności włamywania się do nich. CSE przypomniało o Olimpiadzie w Rio de Janeiro w 2016, gdzie Rosjanie sprawdzali możliwości włamania się do sieci wi-fi w hotelach.
Agencja ostrzegła, że celem cyberataków mogą stać się m.in. kanadyjscy politycy, szefowie delegacji, szefowie organizacji sportowych, przedstawiciele organizacji partnerskich i przedstawiciele organizacji antydopingowych. „Wiemy, że takie wydarzenia, szczególnie ceremonie otwarcia i zamknięcia zazwyczaj przyciągają wiele ważnych osób, głowy państw, ważnych polityków. I to bardzo ważny cel” - mówił szef CSE Sami Khoury cytowany przez publicznego nadawcę CBC. Khoury wskazał przede wszystkim na Olimpiadę, wyścigi Formuły 1 Canadian Grand Prix w Montrealu, ale także późniejsze zimowe zawody hokejowe World Junior Championships w Ottawie.
W biuletynie podano przykłady ataków, których struktura może być powielana. W takich atakach przestępcy wykorzystują zaufanie do znajomych nazwisk urzędników czy zaufanych stron trzecich, by przelać pieniądze na wskazany rachunek. Np. brytyjskie National Cyber Security Centre (NCSC) informowało o ataku na skrzynkę mailową dyrektora jedenego z klubów piłkarskich Premier League. Przestępcy, monitorując zhakowany rachunek, dowiedzieli się o nadchodzącym przelewie miliona funtów dla innego klubu i próbowali przekonać adresata przelewu do przekierowania pieniędzy na inne konto. Do transferu pieniędzy nie doszło, bo zhakowane konto było już oznaczone jako podejrzane i nie można go było wykorzystać do zakończenia przestępczej operacji.
Inne techniki wykorzystują zaufanie do mediów. Podczas np. igrzysk w Tokio w 2021 r. przestępcy korzystali z tzw. „SEO poisoning”, czyli „zatruwania” pozycjonowania stron. W Tokio dotyczyło to stron udających telewizje i wyłudzających dane osobowe. W konsekwencji ofiary były zasypywane spamem i fałszywymi ofertami zakupów.
Kanadyjskie media informowały w piątek o cyberataku przeprowadzonym na Polską Agencję Prasową i cytowały m.in. wypowiedź premiera Donalda Tuska o tym, że atak ten ilustruje służącą destabilizacji strategię Rosji przed eurowyborami.
Z Toronto Anna Lach(PAP)
pp/