FBI警告：東京奧運會面臨惡意網絡攻擊威脅 - 網安 - 專業的網絡安全產業、社區、知識平臺

圖片作者：Ryunosuke Kikuno

美國聯邦調查局（FBI）發布警告稱，惡意攻擊者很可能將矛頭指向即將召開的2020年東京夏季奧運會（延期舉辦，但名稱保持不變），盡管目前尚未發現關于惡意行動的確切證據。

在本周一發布的一份內部行業通報中，FBI指出，“截至目前，FBI并未發現針對本屆奧運會的任何具體網絡威脅行為，但我們呼吁各奧運會合作方保持警惕，在網絡及數字環境中遵循最佳實踐。”

FBI認為，犯罪分子或民族國家攻擊者可能會向東京奧運會發動多種攻擊，包括分布式拒絕服務（DDoS）攻擊、勒索軟件攻擊、社會工程、網絡釣魚活動或內部威脅等。

這些攻擊可能影響甚至中斷賽事直播，入侵IT系統、滲漏其中的敏感數據并進行加密，或者沖擊用于支持奧運會運營的數字基礎設施。

攻擊者們的最終目標很可能是“獲取經濟收益、散播混亂、為自身博取名聲、詆毀對手并達成某些意識形態目標。”

今年舉辦的東京奧運會之所以更有可能吸引惡意攻擊者的“關注”，是因為在新冠疫情的影響下，這是全球首屆專門以數字平臺或電視廣播為載體的體育盛會。

值得一提的是，2020年東京奧組委的數據至少已經泄露過一次。

FBI稱，“2021年5月下旬，日本IT廠商富士通公布了一起涉及多家企業及政府客戶數據的泄露事件，其中就包括東京2020奧組委以及日本國土交通省。”

東京奧運會已成為網絡釣魚“誘餌”

2019年12月，東京2020年夏季奧運會工作人員就曾經發出警告，提醒各方警惕冒東京奧運會與殘奧會組委會之名進行的網絡釣魚行為。

這已經不是攻擊者第一次將2020年東京奧運會選為掩護煙霧。2019年9月，美國及日本都有人員收到過關于本屆奧運會的釣魚郵件。

根據KYODO NEWS的報道，威脅情報廠商Antuit是在監控一個黑客組織在暗網上的討論時發現這些攻擊活動的。

此外，日本奧委會在上個月披露，在2020年4月底，東京奧運會宣布延期舉辦約1個月后，日本奧委會遭到疑似勒索軟件攻擊，被迫暫停業務。秘書處約100臺服務器中，大約70%可能感染病毒的服務器不得不被更換，耗費約3000萬日元。

往屆奧運會曾被直接針對

去年，美國司法部指控六名來自俄羅斯情報總局（GRU）的情報人員，認為他們屬于俄羅斯支持的黑客組織Sandworm的成員，曾對平昌冬奧會發動過黑客攻擊。

2017年12月至2018年2月期間，據稱這六位嫌犯不僅組織過魚叉式網絡釣魚攻擊，還開發出針對韓國公民、官員、奧運會運動員、各合作方、游客以及國際奧委會官員的惡意移動應用。

他們還面對一項入侵2018年平昌冬奧會計算機系統的指控，使用名為Olympic Destroyer的惡意軟件，對2018年2月的奧運會開幕式發動破壞性攻擊。

FBI還提到，“俄羅斯攻擊者還模仿朝鮮黑客組織使用的代碼以混淆惡意軟件的真實來源，增加了安全研究人員做出錯誤歸因的可能性。”

在這輪破壞性攻擊的影響下，身在現場報道開幕式的記者所使用的互聯網及電視系統出現故障。

鑒于之前發生的一系列事件，FBI建議“審查或制定安全政策、用戶協議及修復計劃，用以應對來自惡意攻擊者的當前威脅。” F

BI還發布了一份最佳實踐清單，用于緩解乃至遏止針對2020年東京夏季奧運會官員或IT基礎設施的各類潛在攻擊活動。

參考來源：https://www.bleepingcomputer.com/news/security/fbi-threat-actors-may-be-targeting-the-2020-tokyo-summer-olympics/