Uyumsuz: Ryu başarılı
Federal Soruşturma Bürosu (FBI), Olimpiyat Oyunları Tokyo 2020'ye karşı planlanan saldırıların kanıtlarının olsa da, yaklaşan Olimpiyat Oyunlarını potansiyel olarak hedefleyen tehdit aktörlerini uyardı.
ABD İsteklik hizmeti, "Bugüne kadar olan FBI, bugüne kadar bu Olimpiyatlara karşı herhangi bir siber tehdidin farkında değildir, ancak Pazartesi günü yapılan özel bir endüstri bildiriminde bulunduğunu belirtti" dedi.
FBI'nin açıkladığı gibi, Tokyo 2020 yaz Olimpiyatlarını hedef alan ceza ya da ulus devlet tehdidi aktörlerinin koordine edilen saldırıları, dağıtılmış hizmet reddi (DDOS) saldırıları, fidye yazılımı, sosyal mühendislik, kimlik avı kampanyaları veya içeriden gelen tehditleri içerebilir.
Bu tür saldırılar, etkinliğin canlı yayınlarını bozabilir, hatta engelleyebilir, hatta şifrelemeden önce veya BT sistemlerine saldırdıktan sonra veya Olimpiyatları destekleyen dijital altyapıyı etkileyebilir.
Saldırganların son hedefi muhtemelen "para kazanmak, kafa karışıklığı, özeti arttırmak, itibarsızlık rakipleri ve ideolojik hedefleri arttırmak olacaktır."
Bu yılki yaz Olimpiyatları, Covid-19 pandemik kısıtlamaları gerektiği gibi, yalnızca dijital platformlar veya TV yayını aracılığıyla izlenecek olanlar gibi, kötü niyetli aktörlerden ilave ilgi çekme potansiyeline sahiptir.
En az bir fırsatta, Tokyo 2020 organizasyon komitesine ait veriler bu yıl zaten tehlikeye girdi.
"Mayıs 2021'in sonlarında, Japonca Bilgi Teknolojileri Ekipmanları ve Hizmet Şirketi Fujitsu, Tokyo 2020 organizasyon komitesi ve Japonca Arazi, Altyapı, Ulaştırma ve Turizm Bakanlığı da dahil olmak üzere, kurumsal ve devlet müşterilerinden birçoğundan oluşan verileri bir ihlal etti." FBI dedi.
Aralık 2019'da Tokyo 2020 Yaz Olimpiyatları personeli, Olimpiyat ve Paralimpik Oyunların Tokyo Organizasyon Komitesini (Tokyo 2020) taklit eden kimlik avı kampanyalarını uyardı.
Bu, ilk kez saldırganların Tokyo 2020 Olimpiyatlarını hedeflediği gibi, hem Amerikan hem de Japon alıcılarının Eylül 2019'da bir kimlik avı kampanyasının potansiyel hedefleri olarak seçildiğinden, Tokyo 2020 Olimpiyatlarını hedefledi.
Bir Kyoodo haber raporuna göre, saldırılar, karanlık ağdaki tartışmalarda bir hacker grubunu izlerken tehdit istihbarat kıyafeti antisi tarafından ortaya çıkarıldı.
Antuit'ın Japon şubesi VP Shuhei Igarashi, "Diyaloğlarına bakıyorlar, hack grubunun Çin kökenli" dedi.
Geçen yıl ABD Adalet Bakanlığı, altı Rus ana istihbarat müdürlüğü (GRU) istihbarat operatörünün, Pyeongchang Kış Olimpiyatlarını hedef alan operasyonları kesmek için Sandworm olarak bilinen Rus destekli hack grubunun bir parçası olduğuna inanılıyor.
Aralık 2017 - Şubat 2018 arasında, Mızraklı Kimlik Avı kampanyalarını koordine etti ve Güney Koreli vatandaşları ve yetkilileri, Olimpiyat sporcularını, ortakları, ziyaretçileri ve uluslararası Olimpiyat Komitesi (IOC) yetkililerini hedef alan kötü amaçlı mobil uygulamalar geliştirdiler.
Ayrıca, Olimpiyat destroyer olarak bilinen kötü amaçlı yazılımları kullanarak Şubat 2018 yıkıcı kötü amaçlı yazılım saldırısı ile sonuçlanan, 2018 Pyeongchang Winter Olimpiyat Oyunlarını destekleyen bilgisayarlara hacklediler.
FBI, "Rus aktörleri, Kuzey Koreli Grubu tarafından kullanılan, yanlışlık potansiyelini yaratarak, yanlışlık potansiyelini yaratarak, kötü amaçlı yazılımın gerçek kaynağını şaşırttı" dedi.
Bu yıkıcı saldırının doğrudan sonucu, açılış törenini bildiren yerinde gazeteciler tarafından kullanılan internet ve televizyon sistemlerinin başarısız olmamıştır.
Bu önceki olayların ışığında, FBI, "kötü amaçlı siber aktörlerin oluşturduğu mevcut tehditleri ele almak için güvenlik politikaları, kullanıcı anlaşmaları ve yamalama planlarını gözden geçirme veya kurma" önerir.
ABD Güvenlik Hizmeti ayrıca 2020 Tokyo Yaz Olimpiyatları'nın yetkililerine veya BT altyapısına karşı potansiyel saldırıları azaltacak ve hatta bloke edecek en iyi uygulamaların bir listesini paylaştı.
FBI, Cryptocurrency sahiplerini, devam eden saldırıların değişimlerini uyardı
FBI BEC Dalgalayıcısının Uyarlanmayan İnşaat Şirketlerinin Uyarıları
FBI: Apt Hackerlar, Fortinet böceklerini sömürerek ABD yerel govt'ını ihlal etti.
Hellokitty Ransomware savunmasız SonicWALL cihazlarını hedefliyor
Microsoft: Windows Server 2012'yi genişletmeden önce güncelleyin.
Kaynak: Bleeping Computer