ФБР предупреждает о возможных кибератаках на Олимпийских играх 2022 года в Пекине и рисках для конфиденциальности

 

Федеральное бюро расследований (ФБР) предупредило сегодня, что злоумышленники могут потенциально нацелиться на Зимние Олимпийские игры в Пекине в феврале 2022 года и Паралимпийские игры в марте 2022 года. Однако доказательств того, что такие атаки планируются, пока не обнаружено.

«На сегодняшний день ФБР не известно о каких-либо конкретных киберугрозах для Олимпийских игр, но мы призываем партнеров игр сохранять бдительность и придерживаться передового опыта в своих сетевых и цифровых средах», — говорится в сообщении службы безопасности США.

Как пояснило ФБР, атаки, скоординированные финансово мотивированными или государственными субъектами угроз, нацеленными на зимние Олимпийские игры в Пекине в 2022 году, могут включать доставку вредоносного ПО, распределенные атаки типа «отказ в обслуживании» (DDoS), программы-вымогатели, социальную инженерию, фишинговые кампании и даже внутренние угрозы.

В случае успеха такие атаки могут нарушить или заблокировать прямую трансляцию мероприятия, украсть конфиденциальную информацию после взлома ИТ-систем или повлиять на частную или общедоступную цифровую инфраструктуру, поддерживающую Олимпийские игры.

Это предупреждение следует за аналогичным предупреждением, выпущенным в прошлом году, в отношении потенциальных рисков кибератак, связанных с летними Олимпийскими играми в Токио в 2020 году, которые были первыми, которые транслировались исключительно через цифровые платформы и телетрансляции из-за ограничений, связанных с пандемией COVID-19.

В 2020 году Министерство юстиции также предъявило обвинение шести сотрудникам разведки Главного разведывательного управления (ГРУ) России (предположительно входящим в спонсируемую Россией хакерскую группу, отслеживаемую как Sandworm) за хакерские операции, направленные на зимние Олимпийские игры в Пхенчхане.

Согласно отчету Citizen Lab, My 2022 (официальное приложение зимних Олимпийских игр 2022 года в Пекине) оказалось небезопасным, поскольку оно не защищает конфиденциальные данные пользователей, а недостаток в его системе шифрования позволяет посредникам доступ к документам, аудио и файлам в текстовой форме.

Исследователи также обнаружили, что приложение собирает большое количество конфиденциальной информации, включая местоположение в реальном времени, список установленных приложений, аудиоинформацию, доступ к местоположению, идентификаторы устройств, статус WLAN, полную паспортную информацию, ежедневное состояние здоровья, статус вакцинации от COVID-19, демографические данные и др.

Сбор данных раскрыт в политике конфиденциальности приложения и, по словам китайских чиновников, необходим для контроля защиты от COVID-19, услуг перевода, рекомендаций по туризму и навигации.