Το Ομοσπονδιακό Γραφείο Ερευνών (FBI) προειδοποίησε σήμερα ότι οι παράγοντες απειλών θα μπορούσαν ενδεχομένως να στοχοποιήσουν τους Χειμερινούς Ολυμπιακούς Αγώνες του Πεκίνου του Φεβρουαρίου 2022 και τους Παραολυμπιακούς του Μαρτίου 2022. Ωστόσο, δεν έχουν ακόμη αποκαλυφθεί στοιχεία για τον σχεδιασμό τέτοιων επιθέσεων.
«Το FBI μέχρι σήμερα δεν γνωρίζει κάποια συγκεκριμένη απειλή στον κυβερνοχώρο κατά των Ολυμπιακών Αγώνων, αλλά ενθαρρύνει τους εταίρους να παραμείνουν σε επαγρύπνηση και να διατηρήσουν τις βέλτιστες πρακτικές στο δίκτυό τους και στα ψηφιακά τους περιβάλλοντα», ανέφερε η υπηρεσία ασφαλείας των ΗΠΑ σε ειδοποίηση ιδιωτικού κλάδου (PIN) που εκδόθηκε στις Τρίτη.
Όπως εξήγησε το FBI στο TLP:WHITE PIN, οι επιθέσεις που συντονίζονται από οικονομικά κίνητρα ή απειλές από εθνικά κράτη που στοχεύουν τους Χειμερινούς Ολυμπιακούς Αγώνες του Πεκίνου 2022 θα μπορούσαν να περιλαμβάνουν παράδοση κακόβουλου λογισμικού, επιθέσεις άρνησης υπηρεσίας (DDoS), ransomware, κοινωνική μηχανική, εκστρατείες phishing. ακόμη και εσωτερικές απειλές.
Εάν είναι επιτυχείς, τέτοιες επιθέσεις θα μπορούσαν να διακόψουν ή να μπλοκάρουν τις ζωντανές μεταδόσεις της εκδήλωσης, να διεισδύσουν ευαίσθητες πληροφορίες μετά από παραβίαση συστημάτων πληροφορικής ή να επηρεάσουν την ιδιωτική ή δημόσια ψηφιακή υποδομή που υποστηρίζει τους Ολυμπιακούς Αγώνες.
Ο τελικός στόχος των επιτιθέμενων θα ήταν πιθανότατα «να βγάλουν χρήματα, να σπείρουν σύγχυση, να αυξήσουν τη φήμη τους, να δυσφημήσουν τους αντιπάλους τους και να προωθήσουν ιδεολογικούς στόχους».
Αυτή η προειδοποίηση ακολουθεί παρόμοια προειδοποίηση που εκδόθηκε πέρυσι σχετικά με πιθανούς κινδύνους κυβερνοεπιθέσεων γύρω από τους Θερινούς Ολυμπιακούς Αγώνες του Τόκιο 2020, οι οποίοι ήταν οι πρώτοι που μεταδόθηκαν αποκλειστικά μέσω ψηφιακών πλατφορμών και τηλεοπτικών εκπομπών λόγω των περιορισμών πανδημίας COVID-19.
Τα δεδομένα που ανήκουν στην Οργανωτική Επιτροπή του Τόκιο 2020 κλάπηκαν στα τέλη Μαΐου 2021, πριν ξεκινήσει ο διαγωνισμός, αφού η ιαπωνική εταιρεία τεχνολογίας πληροφοριών Fujitsu αποκάλυψε παραβίαση δεδομένων που ανήκαν σε κυβερνητικούς πελάτες, συμπεριλαμβανομένης της Οργανωτικής Επιτροπής του Τόκιο 2020 και του ιαπωνικού Υπουργείου Γης, Υποδομής , Μεταφορές και Τουρισμός.
Το 2020, το Υπουργείο Δικαιοσύνης κατηγόρησε επίσης έξι ρωσικούς χειριστές πληροφοριών της Κύριας Διεύθυνσης Πληροφοριών (GRU) (που πιστεύεται ότι είναι μέρος της ρωσικής υποστηρικτικής ομάδας hacking που παρακολουθείται ως Sandworm) για επιχειρήσεις πειρατείας με στόχο τους Χειμερινούς Ολυμπιακούς Αγώνες της Πιονγκτσάνγκ.