Yaklaşan Paris Olimpiyatları öncesinde Rus hacktivistler, birkaç önemli Fransız web sitesine yönelik hizmet engelleme (DoS) saldırıları gerçekleştirdiklerini iddia ettiler.
Aylardır haber medyası hem fiziksel hem de siber tehditler yaklaşan Olimpiyat Oyunları’na. Korkular haklı: Bugünlerde herhangi bir büyük etkinlik bir hedeftir ve önceki olimpiyatlar birçok olaya tanık oldular.
Haziran ayında potansiyel bir açılış atışı duyuldu, Cyble yeni bir raporda not alıyorRus hacktivist grupları HackNeT ve People’s Cyber Army, sosyal medya kanallarında bir dizi dağıtılmış DoS saldırısı iddia ettiğinde. Sandworm bağlantılı People’s Cyber Army, saldırıları yalnızca “eğitim” olarak nitelendirdi.
Olimpiyat Öncesi DDoS Saldırıları
Hacker grupları, 23 Haziran’da yaptıkları saldırıları kanıtlamak için kurban web sitelerinin ekran görüntülerini ve web sitesi çalışma süresi izleme araçlarını yayınladı.
Örneğin, 8:30 UTC’de Halkın Siber Ordusu, La Rochelle Uluslararası Film Festivali’nin web sitesine bir saldırı olduğunu iddia etti. Kısa bir süre sonra HackNet, Grand Palais’in sitesine yönelik başka bir saldırı haberi yayınladı. Cyble, bu birçok iddiayı “muhtemelen doğru” olarak etiketledi ancak meşruiyetlerini doğrulayamadı.
Popüler turistik mekanlara ait nispeten sıradan web sitelerini hedef alma kalıbı, dikkat çekmeye çalışan amatör hacktivistlerin tablosuna oldukça iyi uyuyor.
“Bence bu, siber hacktivizmin tüm bu alanında güçlü bir oyuncu olarak tanınmakla ilgili – davaları üstlendiği ve bunun için savaşıyormuş gibi göründüğünüz görülmekle ilgili,” diyor Cyble’da araştırma ve istihbarat başkanı Kaustubh Medhe. “Sesinizi duyurmalı ve her zaman manşetlerde olmalısınız. Ayrıca grupların daha fazla kitle desteği toplaması için bir şans.”
Özellikle Halkın Siber Ordusu bu cephelerde tarihsel olarak oldukça iyi iş çıkardı. Henüz iki yaşını yeni geçmiş olmasına rağmen Telegram kanalı 50.000’den fazla aboneye sahip.
Paris Olimpiyatlarına Yönelik Siber Tehditler
HYPR’nin kurucu ortağı ve CEO’su Bojan Simic, Paris Olimpiyatları’nı tehdit eden sayısız siber tehdit söz konusu olduğunda, “Korkutucu riskler ile daha çok can sıkıcı riskler arasında ayrım yapıyorum” diyor.
“Rahatsız edici senaryo türleri şunlardır: Olimpiyatlar uygulaması çalışmıyor ve insanlar bir sonraki etkinliğin nerede olduğunu bilmiyor ve bu can sıkıcı. Ve TV’den veya yayın akışından belirli etkinlikleri kaldırmak,” diyor. Statik web sitelerine karşı siyasi olarak motive edilmiş hacktivizm — HackNet ve Halkın Siber Ordusu tarafından övülen türden — da bu başlık altında yer alıyor.
Medhe, sorunun, rahatsızlıkların daha iddialı saldırılar için bir perde sağlayabilmesi olduğunu söylüyor. “Geçmişte DDoS saldırılarının bir güvenlik ekibini şaşırtmak, onları daha az önemli bir şeye odaklamak için bir dikkat dağıtıcı olduğu, diğer bazı tehdit gruplarının başka bir şekilde içeri girmeye çalıştığı ve daha gelişmiş bir saldırının devam ettiği durumlar oldu,” diyor.
Sporcular ve taraftarlara yönelik fiziksel tehditlerin yanı sıra, gelişmiş siber saldırılar, Rusya’nın Fancy Bear’ı gibi büyük bir veri ihlali şeklini alabilir. sporcuların hassas tıbbi verilerini çaldı 2016 Rio oyunlarında. Bu büyük bir müdahaleydi, tıpkı Pyeongchang 2018’de Olimpiyat Yıkıcı saldırısı Yayıncılığı, biletlemeyi, çeşitli Olimpiyat web sitelerini ve ev sahibi stadyumdaki Wi-Fi’yi bozan saldırılar. Saldırılar ayrıca daha önceki Oyunlarda henüz görülmemiş başka bir biçimde de olabilir.
Simic, bu seferki Olimpiyat komitesi için “Genel olarak makul derecede iyi hazırlanmış olduklarını düşünüyorum,” diyor, “ama hazırlıklarının büyük ölçüde önceki saldırılara dayanacağını düşünüyorum. DDoS saldırılarına karşı tetikte olduklarını düşünüyorum, kesintilerin en aza indirildiğinden emin olmak için ihtiyaç duyduklarında ortamı otomatik olarak ölçekleme yeteneğine sahip olduklarından emin oldular. Daha yeni saldırıları durdurma yetenekleri görülecektir.
“Kuruluşların kötü amaçlı yazılım ve sosyal mühendislik içeren modern, AI tabanlı saldırılara uyum sağladığını gerçekten görmedik. Bu, Olimpiyat Komitesi’nin bunu durdurabilmesi konusunda bana biraz rahatsızlık veriyor [certain] “Saldırılar.”
