מחקר של פורטינט: פושעי הסייבר מתכוננים מזה למעלה משנה לאולימפיאדה בפריז

לפי ניתוח חדש של FortiGuard Labs, גוף המחקר של חברת אבטחת הסייבר פורטינט, המבוסס על מודיעין איומים אשר סופק על ידי FortiRecon, האולימפיאדה השנה שימשה מזה למעלה משנה כמטרה עבור מספר גובר של פושעי סייבר. באמצעות שימוש במידע הזמין באופן ציבורי וניתוח קנייני, הדוח של פורטינט מספק תצוגה מקיפה של המתקפות המתוכננות.

חוקרי FortiGuard Labs הבחינו בעלייה משמעותית במשאבים הנאספים לקראת המשחקים האולימפיים בפריז, במיוחד כאלו המתמקדים במשתמשים דוברי צרפתית, סוכנויות ממשלתיות ועסקים צרפתיים וספקי תשתית צרפתיים.

מאז המחצית השנייה של 2023, החוקרים ראו עלייה בפעילות ב-darknet המתמקדת בצרפת. עלייה זו של 80% עד 90% נשארה קבועה לאורך המחצית השנייה של 2023 והמחצית הראשונה של 2024. השכיחות והתחכום של איומים אלו הם העדות לתכנון ולהוצאה לפועל של פושעי הסייבר, כאשר הרשת האפלה משמשת כמרכז לפעילויות שלהם.

העלייה בפעילות ב-darknet המתמקדת בארגונים צרפתיים בין המחצית השנייה של 2023 והמחצית הראשונה של 2024. צילום: פורטינט

הפעילויות המתועדות כוללות את הזמינות הגבוהה של כלים ושירותים מתקדמים אשר תוכננו כדי לזהות במהירות חולשות, פרצות אבטחה ולאסוף מידע אישי רגיש (PII) כמו שמות מלאים, תאריכי לידה, מספרי תעודת זהות, כתובות דוא"ל, מספרי טלפון, כתובות מגורים ועוד.

לנוכח העובדה שרוסיה ובלארוס לא משתתפות השנה באולימפיאדה, נמצאו עדויות לעלייה בפעילות האקטיביזם על ידי קבוצות פרו-רוסיות כמו LulzSec, noname057(16), Cyber Army Russia Reborn, Cyber Dragon ו-Dragonforce - אשר הכריזו כי הן מתמקדות במשחקים האולימפיים. קבוצות ממדינות ואזורים אחרים נפוצות גם כן, כולל Anonymous Sudan (סודאן), Gamedia Team (אינדונזיה), Turk Hack Team (טורקיה) ו-Team Anon Force (הודו).

חוקרי FortiGuard Labs תיעדו גם מספר משמעותי של אתרי אינטרנט אשר השתמשו ב-typosquatting (תפיסה או גניבת שם של אתר) אשר נרשמו סביב האולימפיאדה, בהם ניתן להשתמש בקמפיינים של פישינג, כולל גרסאות של השם oympics[.]com, olmpics[.]com ועוד. אלו משולבים עם גרסאות משוכפלות של אתר הכרטיסים הרשמי, אשר מעבירים את הגולשים לשיטת תשלום שבה הם לא מקבלים כרטיס והכסף שלהם נעלם. יחד עם שותפי האולימפיאדה, הז'נדרמריה הצרפתית הלאומית (אחד משני כוחות המשטרה הלאומיים בצרפת) זיהתה 338 אתרי הונאה הטוענים למכור כרטיסים לאולימפיאדה. לפי הנתונים שלהם, 51 אתרים כבר נסגרו ו-140 אתרים קיבלו התראות רשמיות מרשויות אכיפת החוק.

אתר הונאה המתחזה לאתר המקורי לרכישת כרטיסים של פריז. צילום: פורטינט

כמו כן, חוקרי FortiGuard Labs ראו עלייה בשירותי קידוד לצורך יצירת אתרי פישינג ופאנלים בשידור חי משויכים, שירותי SMS בכמות גדולה כדי לאפשר תקשורת המונים ושירותי spoofing (הודעות מתחזות) למספרי טלפון. הצעות אלו יכולות להקל על מתקפות פישינג, להפיץ מידע שגוי ולשבש תקשורת באמצעות התחזות למקורות אמינים, מה שעלול לגרום לאתגרים תפעוליים ואתגרי אבטחה משמעותיים במהלך האירוע.

ארגונים ויחידים המגיעים למשחקים האולימפיים בפריז צריכים להיות מודעים לאיומי הסייבר המוגברים בתקופה זו. איומים אלו כוללים סבירות גוברת של יירוט Wi-Fi ציבורי ופעילויות הונאות הקשורות לאירועי האולימפיאדה, כולל אתרים זדוניים והונאות פישינג. חוקרי FortiGuard Labs גם צופים עלייה במתקפות ממוקדות על גורמי מפתח, כולל פקידי ממשל, מנהלים בכירים ומקבלי החלטות מרכזיים, מה שמצריך לנקוט באמצעי זהירות נוספים.

חוקרי FortiGuard Labs ממליצים להתקין הגנת נקודות קצה או EDR על כל המכשירים, להיות זהירים מאוד בעת התחברות לרשתות אלחוטיות ציבוריות ולהשתמש בגישה מאובטחת לשירותי קצה (SASE) כדי להצפין את התעבורה שלכם.

נוזקות ה-infostealer הפעילות ביותר המתמקדים בישויות המבוססות בצרפת. צילום: פורטינט