Олимпиада всегда собирает на небольшой территории массу людей, готовых тратить много денег. Зимние игры, начавшиеся в пятницу в Пхёнчхане, Южная Корея, не являются исключением.
Главное спортивное событие планеты также привлекает политиков и активистов самого разного пошиба, стремящихся извлечь пользу из всеобщего внимания. Это особенно верно в Пхёнчхане, где напряженность, возникшая из-за участия Северной Кореи и недопуска российских спортсменов, создала еще большую, чем обычно, шумиху.
Все это делает игры, в том числе и текущие, главной мишенью для киберпреступников – от воров до шпионов. Так что же делают хакеры? И как защитить себя от подобной угрозы?
Взлом системы самих игр
Надежность олимпийских компьютерных систем уже была скомпрометирована в прошлом. В 2016 году российские хакеры взломали базу данных Всемирного антидопингового агентства через аккаунт, созданный Международным олимпийским комитетом (МОК) для летних игр в Рио. Группа похитила информацию о звездных американских спортсменах, таких как Симона Байлз и Венера Уильямс.
«У некоторых нападавших есть политические цели – они могут нападать именно на организацию», – сказал Сёнгсу Парк, исследователь, работающий на фирму «Kaspersky», занимающуюся кибербезопасностью.
По его словам, они пытаются, и будут пытаться, завладеть конфиденциальной информацией, включая персональные данные спортсменов и результаты допинг-тестов, подобно тому, как уже случилось в 2016.
МОК отказался предоставить информацию о мерах, которые предпринимаются для защиты олимпийских компьютерных систем от хакеров, но заявил, что кибербезопасность уже давно является «главным приоритетом».
В последние годы МОК, как и принимающие страны, активизировали усилия по кибербезопасности, поскольку список угроз значительно расширился.
Одной из таких угроз является возможность манипулирования хакерами системами подсчета очков, но эксперты по кибербезопасности говорят, что это маловероятный сценарий.
«Эти системы, как правило, работают независимо», – сказал Ник Саввидз, один из технических директоров фирмы «Symantec», занимающейся вопросами кибербезопасности. «Манипулировать результатами практически невозможно».
Следите за кибер-карманниками
Олимпиада – это «фантастическая возможность для киберпреступников украсть личные данные людей, как и деньги с их счетов», – сказал Саввидз.
В социальных сетях есть множество мошенников, предлагающих фанам бесплатные билеты или же билеты на фейковые соревнования, еще до того, как они приедут на место проведения игр.
С течением времени большинство людей стали достаточно осторожными, чтобы игнорировать предложения мошенников, полученные по электронной почте. Но многих по-прежнему обманывают ссылки, которыми друзья делятся в Twitter (TWTR) или Instagram. По словам Саввидза, эти ссылки достаточно часто распространяют вредоносное ПО.
«Скорее всего, эти мошенники собирают информацию. «Зарегистрируйтесь, чтобы получить доступ к сайту» – эти виды мошенничества очень распространены в социальных сетях, будьте осторожны с подобными ссылками», – сказал он.
У болельщиков, одержимых социальными медиа, может возникнуть соблазн опубликовать фотографии своих билетов на Олимпиаду в Instagram или Snapchat (SNAP). Не делайте этого, особенно если эти билеты имеют штрих-коды или другие знаки, предназначенные для сканирования. «Эти штрих-коды содержат много личной информации о вас и вашей поездке», – предупреждает Саввидз.
Посетители Олимпиады часто пользуются бесплатными сетями WiFi. В Пхёнчхане много доступных беспроводных точек. Южная Корея – страна с отлично развитым покрытием, повсеместно предоставляющим высокоскоростной интернет.
Это означает, что выход в интернет будет похож на использование общей сети WiFi в кафе, но в этом случае это эквивалент крупнейшего кафе в мире. «Любой злоумышленник может создавать поддельные точки доступа в интернет», – предупреждает представитель фирмы «Kaspersky», Парк.
Он советует всем, кто заходит на сайты, связанные с Олимпийскими играми, убедиться, что они установили или обновили антивирусное программное обеспечение на своих ноутбуках и смартфонах.
Министерство национальной безопасности США советует американцам, которые едут на игры, отключить WiFi и соединение Bluetooth, когда они не используются: «При использовании общедоступного или незащищенного беспроводного соединения избегайте использования сайтов и приложений, для которых требуется личная информация».
Саввидз также предлагает пользоваться VPN, который создает защищенный канал и конечную точку в другом месте в мире, и каждый, кто отслеживает эту сеть, будет видеть зашифрованный текст, а не то, что вы на самом деле делаете.
Шпионские игры
Фирма «McAfee», занимающаяся проблемами кибербезопасности, в прошлом месяце раскрыла кибератаку, направленную на информационные системы организаций, связанных с Олимпийскими играми в Пхёнчхане.
Хакеры использовали фишинговую кампанию, чтобы попытаться обмануть жертв, рассылая электронные письма на корейском языке, что указывает на то, что именно южнокорейские организации являлись мишенями.
Сообщения, содержащие зараженные документы, были отправлены на «[email protected]», а сотни других организаций, связанных с Олимпийскими играми, автоматически их скопировали. По словам Раджа Самани, ведущего специалиста «McAfee», атака была успешной.
В то время как «McAfee» не идентифицировали происхождение или цель атаки, Самани не исключает потенциальной связи с Северной Кореей, которую в последние годы обвиняют в целой серии кибератак, направленных против Южной Кореи. Однако, Северная Корея неоднократно отрицала причастность к международным кибератакам.
«McAfee» заявили ранее на этой неделе, что ожидают большего количества атак, направленных на получение «доступа к финансовым или личным данным клиентов и сотрудников, базам данных Зимних игр, коммерческим тайнам и т. д.».
Лучшее, что можно сделать для защиты от подобных шпионских атак, – знать своего противника. «Необходимо анализировать новейшие методы, которые могут быть использованы киберпреступниками», – сказал Самани.
По материалам www.money.cnn.com