Von Bedrohungsspielern wird erwartet, dass sie eine breite Palette von Cyberaktivitäten nutzen, um Spiele zu stören
Bild: Shutterstock / Dennis
U FBI Er forderte alle Athleten auf, ihre persönlichen Smartphones zu Hause zu lassen und stattdessen während der Olympischen Spiele ein temporäres Telefon zu verwenden.
Die Organisation gab eine Mitteilung heraus, in der die mit den Olympischen Winterspielen in Peking im Februar 2022 und den Paralympics im März 2022 verbundenen Stellen gewarnt wurden, dass Cyberangriffe eine breite Palette von Cyberaktivitäten, einschließlich DDoS- oder Ransomware-Angriffen, nutzen könnten, um Veranstaltungen zu stören.
Darüber hinaus hat das FBI Olympiateilnehmer und Reisende vor den potenziellen Bedrohungen gewarnt, die mit mobilen Anwendungen verbunden sind, die von unzuverlässigen Anbietern entwickelt wurden.
„Das Herunterladen und Verwenden von Anwendungen, einschließlich derjenigen, die für die Teilnahme oder den Aufenthalt im Land erforderlich sind, könnte die Wahrscheinlichkeit erhöhen, dass Cyber-Akteure persönliche Informationen stehlen oder Tracking-Tools, bösartigen Code oder Malware installieren“, sagte das FBI.
Die Organisation empfiehlt allen Athleten, vorübergehend ein Mobiltelefon zu verwenden, und weist darauf hin, dass die Nationalen Olympischen Komitees in einigen westlichen Ländern den Athleten auch raten, ihre persönlichen Geräte aufgrund von Cybersicherheitsproblemen bei den Spielen zu Hause zu lassen.
Er fügte jedoch hinzu, dass ihm keine spezifischen Cyber-Bedrohungen gegen die Olympischen Spiele bekannt seien, er ermutige die Partner jedoch, wachsam zu bleiben und Best Practices in ihrem Netzwerk und ihrer digitalen Umgebung beizubehalten.
Er verwies auf die Olympischen und Paralympischen Spiele in Tokio 2020, wo es laut der für die IT-Sicherheit zuständigen NTT Corporation mehr als 450 Millionen Versuche zu cyberbezogenen Vorfällen während der Veranstaltung gab, obwohl keiner aufgrund von Cybersicherheitsmaßnahmen erfolgreich war . . Die beliebtesten Angriffsmethoden waren Malware, E-Mail-Spoofing, Phishing und die Verwendung von gefälschten Websites und Streaming-Diensten, die als offizielle olympische Dienstleister angesehen werden sollten.
Das FBI fügte hinzu, dass die Nutzung neuer digitaler Infrastrukturen und mobiler Anwendungen, wie z. B. digitale Brieftaschen oder Anwendungen, die den Covid-19-Test oder den Impfstatus verfolgen, auch die Möglichkeit für Cyber-Akteure erhöhen könnte, Schaden zuzufügen. Dies könnte es Ihnen ermöglichen, persönliche Informationen zu stehlen oder Tracking-Tools, bösartigen Code oder Malware zu installieren. Das FBI hat betont, dass Sportler die MY2022-Smartphone-App verwenden müssen, um ihre Gesundheits- und Reisedaten zu verfolgen.
Die MY2022-App wurde von Citizen Lab-Forschern analysiert, die angaben, dass sie einen „verheerenden“ Verschlüsselungsfehler enthielt, der es Benutzern ermöglichte, Audio zu verschlüsseln und Dateien zu übertragen, um vermieden zu werden. Die Forscher sagten auch, dass es SSL-Zertifikate nicht validieren könne und dazu verleitet werden könnte, sich mit einem bösartigen Host zu verbinden.
Es scheint auch einige Fehlinformationen über den Datenschutz der chinesischen App gegeben zu haben, wobei ein Forscher, Jonathan Scott, behauptete, dass die Audiodaten des Athleten gesammelt, analysiert und auf den Servern eines Unternehmens gespeichert wurden, einer chinesischen KI mit Menschenrechtsbedenken namens iFlytek. . Diese Aussage wurde von US-Senatoren und einem prominenten Podcaster auf Twitter geteilt.
Mitglieder der Infosec-Community haben jedoch gesagt, dass die Behauptung des Forschers nicht durch vorgelegte Beweise gestützt wird, obwohl sie bereits weithin geteilt wurde.
© Dennis Publishing