FBI: Cyber-Kriminelle Eyeing Broadcast-Störung bei den Olympischen Spielen in Tokio

  • Zu den erwarteten Cyberangriffen auf die Olympischen Spiele in Tokio gehören wahrscheinlich auch Versuche, Videoübertragungen zu kapern, warnt das FBI.

    Die Olympischen Spiele in Tokio, die am Freitagabend eröffnet werden, werden bereits von Bedrohungsakteuren ins Visier genommen – die Cyber-Abteilung des Federal Bureau of Investigation hat jedoch eine abschreckende Warnung herausgegeben, dass die TV-Übertragung der Spiele wahrscheinlich von Angriffen heimgesucht wird, da es die einzige Möglichkeit sein wird, die Ereignisse zu sehen, nachdem die Zuschauer aufgrund von COVID-19-Bedenken ausgeschlossen wurden.

    “Angreifer könnten Social-Engineering- und Phishing-Kampagnen im Vorfeld der Veranstaltung nutzen, um sich Zugang zu verschaffen, oder bereits erhaltenen Zugang nutzen, um Malware zu implantieren, um die betroffenen Netzwerke während der Veranstaltung zu stören”, heißt es in der FBI-Mitteilung. “Social-Engineering- und Phishing-Kampagnen verschaffen den Angreifern weiterhin den Zugang, den sie zur Durchführung solcher Angriffe benötigen.”

    Das FBI fügte hinzu, dass die Olympischen Spiele im Allgemeinen sowohl gewöhnliche Cyberkriminelle als auch nationalstaatliche Akteure anziehen, die “Geld verdienen, Verwirrung stiften, ihren Bekanntheitsgrad erhöhen, Gegner diskreditieren und ideologische Ziele vorantreiben wollen.”

    Am selben Tag, an dem das FBI seine Warnung veröffentlichte, wurden die persönlichen Daten von Freiwilligen und Ticketkäufern für die Olympischen Spiele in Tokio online geleakt.

    Die Olympischen Winterspiele 2018 in PyeongChang wurden durch unerbittliche Angriffe, einschließlich des Olympic Destroyer-Angriffs auf die Eröffnungszeremonie der Spiele, zerstört, so das FBI. Es warnte Athleten, Besucher, Presse und andere, auf der Suche nach Spear-Phishing-Kampagnen und bösartigen Links zu sein, die Ransomware, Distributed Denial of Service (DDoS) und andere Cyberangriffe auslösen könnten.

    ISPs, Rundfunknetze gewarnt

    Die diesjährigen Spiele, die nur im Fernsehen übertragen werden, bedeuten, dass Internet Service Provider (ISPs) und Fernsehnetzwerke attraktiv für Bedrohungsakteure sind, die ein weltweites Publikum auf einmal stören oder die Spiele selbst als Geiseln nehmen wollen, so das FBI. Das Gutachten fügte hinzu, dass die Strafverfolgungsbehörden ein genaues Auge auf einen Einbruch bei Fujitsu im Mai haben, zu dessen Kunden das Organisationskomitee für Tokio 2020 und das japanische Ministerium für Land, Infrastruktur und Tourismus gehören.

    Auf nationalstaatlicher Ebene wies Ross Rustici, Geschäftsführer bei StoneTurn, darauf hin, dass sowohl Russland als auch China Anreize haben, die diesjährigen Spiele zu stören.

    “Die Russen führen derzeit einen stillen Krieg gegen das Internationale Olympische Komitee (IOC), nachdem das Komitee die russische Teilnahme an internationalen Sportereignissen verboten hat, und China hat sich kürzlich an einer Eskalation der Spannungen mit Japan beteiligt”, so Rustici. “Ein Cyberangriff, der das Spektakel der Spiele stört oder anderweitig einschränkt, könnte sowohl als diplomatisches Signal als auch als Mittel eingesetzt werden, um das Vertrauen in das IOC oder in Japan als Alternative zu chinesischer Technologie und Diplomatie zu erschüttern.”

    Ransomware-Gruppen werden zweifellos von der Möglichkeit angezogen werden, den Schalter für die Übertragung der Spiele zu kontrollieren und eine massive Zahlung zu erpressen, um sie wieder einzuschalten, fügte Rustici hinzu.

    “Der erhöhte Zeitdruck wird zusätzliche Anreize für betroffene Netzbetreiber schaffen, Lösegeldforderungen schnell zu bezahlen, anstatt den Betrieb manuell wiederherzustellen”, sagte er.

    Unabhängig von den Ergebnissen wird die Fähigkeit Tokios, seine Netzwerke zu verteidigen, laut Rustici der ganzen Welt vor Augen geführt werden.

    “Wie viel Aktivität für die globalen Zuschauer sichtbar wird, hängt davon ab, wie gut Tokio in der Lage war, seine Cyber-Ressourcen auf nationaler Ebene auszurichten, um die kritischsten Netzwerke zu verteidigen”, sagte er.

    Schauen Sie sich unsere kommenden kostenlosen Live- und On-Demand-Webinar-Veranstaltungen an – einzigartige, dynamische Diskussionen mit Cybersicherheitsexperten und der Threatpost-Community.

    [Blocked Image: https://media.threatpost.com/wp-content/uploads/sites/103/2021/07/22171406/Tokyo-Olympics-e1626988465183.jpg]

    Einige Teile dieses Artikels stammen aus:
    threatpost.com