Za posledních deset let také vzrostl počet kybernetických útoků zaměřených na velké události z 212 milionů zdokumentovaných útoků na Olympiádě v Londýně 2012 na ohromující 4,4 miliardy na hrách v Tokiu 2020. Útoky mají často přímé finanční motivy jako krádeže, digitální podvody nebo získávání dat od účastníků, diváků a sponzorů.
„Kromě oslavy sportu je pařížská olympiáda vysoce rizikovým cílem kybernetických hrozeb a přitahuje pozornost zločinců, takzvaných hacktivistů, a státem sponzorovaných aktérů. Kybernetičtí útočníci využívají phishing a podvodná schémata k vykořisťování nic netušících účastníků a diváků,“ řekl Ondřej Šťáhlavský, regionální ředitel společnosti Fortinet pro střední a východní Evropu.
Velké sportovní události jako mistrovství světa ve fotbale, Super Bowl nebo Wimbledon, přitahují až miliardy diváků. Například argentinská výhra v zápase proti Francii na mistrovství světa v Kataru dosáhla celosvětové sledovanosti 1,5 miliardy diváků. Olympiáda v Tokiu v roce 2020 přilákala přes 3 miliardy diváků, a olympiáda, která začne tento měsíc v Paříži, bude pravděpodobně tou největší ze všech. Tyto události jsou tedy výraznou příležitostí pro kyberzločince.
„Fanoušci často přehlížejí potenciální rizika při nákupu vstupenek, zařizování ubytování nebo nákupu suvenýrů, což z nich dělá snadný cíl pro kyberzločince. Jiné zlákají škodlivé webové stránky nabízející bezplatný vstup a následuje odcizení osobních dat,“ komentuje výsledky analýzy Šťáhlavský.
Mezi zdokumentované aktivity patří rostoucí dostupnost nástrojů a služeb, které jsou navržené tak, aby urychlily narušení dat a shromáždily informace – například jména osob, data narození, rodná čísla, e-mailové adresy, telefonní čísla, adresy bydliště a další.
„Jsme například svědky prodeje databází, které obsahují citlivé osobní informace, včetně prodeje odcizených přihlašovacích údajů a kompromitovaných VPN připojení, umožňujících neoprávněný přístup k soukromým sítím. Můžeme také pozorovat nárůst reklam na phishingové sady a škodlivé nástroje upravené speciálně pro pařížskou olympiádu,“ dodává Šťáhlavský.
Falešné platformy pro prodej vstupenek, podvodné zboží a pokusy o krádež identity pak působí finanční ztráty a podkopávají důvěru veřejnosti v transakce související s olympiádou. Existuje i značný počet typosquattingových domén, které by mohly být použité při phishingových kampaních, včetně variací pojmu olympiáda, například oympics.com, olmpics.com, olimpics.com. Ty se kombinují s klonovanými verzemi oficiálních stránek, kde na klienty po zaplacení místo vstupenky čeká pouze ztráta peněz. Francouzská národní policie identifikovala 338 podvodných webových stránek, které předstírají, že prodávají lístky na olympijské hry. Podle jejích údajů už 51 stránek zmizelo, 140 dalších policie prověřuje.
Nechybí ani loterijní podvody s tématikou olympijských her. Podvodníci se vydávají za populární značky včetně například Coca-Coly, Microsoftu nebo Googlu. Tyto útoky mohou pomoci k šíření dezinformací a narušovat komunikaci.
Kvůli nepozvání Ruska a Běloruska na letošní hry se objevil prudký nárůst aktivity proruských hackerských skupin, jako LulzSec, noname057(16), Cyber Army Russia Reborn, Cyber Dragon a Dragonforce, které konkrétně uvádějí, že se zaměřují na olympijské hry. V návaznosti na skutečnost, že se na tuto událost soustředí světová média, a vzhledem k politickým postojům Francie, hledají zločinci s politickou agendou početné publikum pro své aktivity tím, že narušují významné stránky nebo vyřazují důležité služby z provozu.
