חשש ממתקפת סייבר רוסית במשחקים האולימפיים
מחלקת הסייבר של ה-FBI פרסמה התראה לספקי שירותים לאולימפיאדה בדבר האפשרות לפעילות זדונית נגדם. מלבד רוסיה נחשבות סין, קוריאה הצפונית, קוריאה הדרומית ואיראן לאיום משמעותי
מנדי קוגוסובסקי
| 25/07/2021
טקס הפתיחה של אולימפיאדת טוקיו 2020, שישי האחרון. צילום: REUTERS/Kai Pfaffenbach
עיני מיליארדים ברחבי העולם נשואות בימים אלה לטוקיו, אבל לא כולם סופרים מדליות: כמו בכל מקום בשנים האחרונות בו מתקיים אירוע משמעותי, מנסים גורמי סייבר זדוניים לנצל את הסיטואציה לקידום מטרותיהם שלהם.
בשבוע שעבר פרסמה מחלקת הסייבר של ה-FBI התראה לספקי שירותים אמריקניים לאולימפיאדה בדבר האפשרות לפעילות זדונית נגדם. ״שחקני סייבר שרוצים לשבש את האירוע עלולים לבצע מתקפות DDoS (מניעת שירות), מתקפות כופרה, הנדסה חברתית, דיוג או איומי פנים, על מנת לחסום או לשבש שידורים חיים של האירוע, לגנוב או להדליף מידע רגיש, או להשפיע על תשתיות התומכות באולימפיאדה״. באזהרה צוין כי אין תאריך ספציפי נגדו קיים איום ידוע, והומלץ לשמור על ערנות ועל אבטחת סייבר ברמה הגבוהה ביותר בכל עת.
ביום רביעי האחרון, יומיים לפני טקס הפתיחה, הודיעה חברת אבטחת סייבר יפנית בשם Mitsui Bussan Secure Dorections כי איתרה דוגמא של תוכנה זדונית המסוגלת למחוק קבצים ונתונים שונים. על פי ניתוח החברה, הסבירות היא שהתוכנה פותחה במיוחד עבור מחשבים יפניים העוסקים בנושא האולימפיאדה. בחודש שעבר הודיע הועד האולימפי היפני כי נפל קורבן למתקפת כופרה, אך לבסוף הצליח לנטרל את הנזק מבלי לשלם.
עוד בשנה שעברה, טרם דחיית האולימפיאדה, פרסם הארגון Cyber Threat Alliance (ארגון שת״פ אבטחת סייבר בינלאומי, בו חברים בין היתר צ׳ק פוינט, פורטינט ופאלו אלטו נטוורקס) דו״ח מקיף בנוגע לאתגרי הסייבר הצפויים. בדו״ח, שעודכן לפני כשלושה חודשים, מזוהות רוסיה, סין, קוריאה הצפונית, קוריאה הדרומית ואיראן כשחקניות העיקריות שעלולות לתקוף, בין אם בשל סכסוכים גיאופוליטיים עם יפן המארחת או בשל סיבות אחרות כגון רצון לשבש את המשחקים ולערער סיטואציה עולמית מוסכמת, קידום אידיאולוגיות, וכמובן רווח כלכלי. הקורבנות האפשריים, על פי הדו״ח, כוללים למעשה את כל הנוכחים בכפר האולימפי ובסביבת העבודה שלו: האתלטים עצמם, סוכנויות למלחמה בסמים, ספקי שירותים ותשתיות, ומבקרים.
את הסכנה הגדולה ביותר מהווה רוסיה, או גורמים הפועלים משטחה, כך על פי מומחים לנושא שמסתמכים לא רק על פעילות מודיעינית אלא גם ההיסטוריה: על פי ההערכות, היו אלו האקרים רוסיים ששיבשו את פעילות הרשת לפני טקס הפתיחה של אולימפיאדת החורף בפיונגצ׳אנג (2018) וכן במהלך אולימפיאדת ריו ב-2016, כאשר החל להיפרש סקנדל הסמים הרוסי. זכור במיוחד אירוע בו הודלף מידע מהתיקים הרפואיים של הכוכבות האמריקניות סימון ביילס וסרינה וויליאמס משרתי הסוכנות העולמית נגד סמים בספורט (WADA) על ידי קבוצת Fancy Bear, אותה שייכו גורמי המודיעין ו-WADA לרוסיה (הקרמלין הכחיש מעורבות).
בשנה שעברה הגישה מחלקת המשפטים האמריקנית כתבי אישום נגש שישה אזרחים רוסיים בשל מעורבותם לכאורה בפעולות בפיונצ׳אנג. שר החוץ הבריטי, דומיניק ראב, תקף את רוסיה באוקטובר האחרון לאחר דיווחי מודיעין כי תפעל באולימפיאדת טוקיו, ואמר כי ״פעולות המנהל הראשי (שירות המודיעין) של רוסיה נגד המשחקים האולימפיים והפראלימפיים הם ציניים וחסרי אחריות״.
גם בהודעת ה-FBI צוינו הפעולות המיוחסות לרוסיה, המדינה היחידה ש״זכתה״ לציון שמי. יש להניח שממשל ביידן, שמצוי במתיחות שיא מול מוסקבה ומאשים אותה באחריות למתקפות על קולוניאל פייפליין ו-Kaseya, בנוסף לניסיונות לשבש את שתי מערכות הבחירות הנוספות ובפעילויות זדונות רבות נוספות, יפקח שבע עיניים על המתרחש בטוקיו בשבועות הקרובים.
להזכיר, כי רוסיה מושעית מהשתתפות בכל תחרויות הספורט הבינלאומיות עד ל-2022, כך על פי החלטת WADA. ספורטאים שהוכיחו כי אינם קשורים לפרשת הסמים רשאים להשתתף במשחקים תחת דגל הועד האולימפי.
מחלקת הסייבר של ה-FBI פרסמה התראה לספקי שירותים לאולימפיאדה בדבר האפשרות לפעילות זדונית נגדם. מלבד רוסיה נחשבות סין, קוריאה הצפונית, קוריאה הדרומית ואיראן לאיום משמעותי
טקס הפתיחה של אולימפיאדת טוקיו 2020, שישי האחרון. צילום: REUTERS/Kai Pfaffenbach
עיני מיליארדים ברחבי העולם נשואות בימים אלה לטוקיו, אבל לא כולם סופרים מדליות: כמו בכל מקום בשנים האחרונות בו מתקיים אירוע משמעותי, מנסים גורמי סייבר זדוניים לנצל את הסיטואציה לקידום מטרותיהם שלהם.
בשבוע שעבר פרסמה מחלקת הסייבר של ה-FBI התראה לספקי שירותים אמריקניים לאולימפיאדה בדבר האפשרות לפעילות זדונית נגדם. ״שחקני סייבר שרוצים לשבש את האירוע עלולים לבצע מתקפות DDoS (מניעת שירות), מתקפות כופרה, הנדסה חברתית, דיוג או איומי פנים, על מנת לחסום או לשבש שידורים חיים של האירוע, לגנוב או להדליף מידע רגיש, או להשפיע על תשתיות התומכות באולימפיאדה״. באזהרה צוין כי אין תאריך ספציפי נגדו קיים איום ידוע, והומלץ לשמור על ערנות ועל אבטחת סייבר ברמה הגבוהה ביותר בכל עת.
ביום רביעי האחרון, יומיים לפני טקס הפתיחה, הודיעה חברת אבטחת סייבר יפנית בשם Mitsui Bussan Secure Dorections כי איתרה דוגמא של תוכנה זדונית המסוגלת למחוק קבצים ונתונים שונים. על פי ניתוח החברה, הסבירות היא שהתוכנה פותחה במיוחד עבור מחשבים יפניים העוסקים בנושא האולימפיאדה. בחודש שעבר הודיע הועד האולימפי היפני כי נפל קורבן למתקפת כופרה, אך לבסוף הצליח לנטרל את הנזק מבלי לשלם.
עוד בשנה שעברה, טרם דחיית האולימפיאדה, פרסם הארגון Cyber Threat Alliance (ארגון שת״פ אבטחת סייבר בינלאומי, בו חברים בין היתר צ׳ק פוינט, פורטינט ופאלו אלטו נטוורקס) דו״ח מקיף בנוגע לאתגרי הסייבר הצפויים. בדו״ח, שעודכן לפני כשלושה חודשים, מזוהות רוסיה, סין, קוריאה הצפונית, קוריאה הדרומית ואיראן כשחקניות העיקריות שעלולות לתקוף, בין אם בשל סכסוכים גיאופוליטיים עם יפן המארחת או בשל סיבות אחרות כגון רצון לשבש את המשחקים ולערער סיטואציה עולמית מוסכמת, קידום אידיאולוגיות, וכמובן רווח כלכלי. הקורבנות האפשריים, על פי הדו״ח, כוללים למעשה את כל הנוכחים בכפר האולימפי ובסביבת העבודה שלו: האתלטים עצמם, סוכנויות למלחמה בסמים, ספקי שירותים ותשתיות, ומבקרים.
את הסכנה הגדולה ביותר מהווה רוסיה, או גורמים הפועלים משטחה, כך על פי מומחים לנושא שמסתמכים לא רק על פעילות מודיעינית אלא גם ההיסטוריה: על פי ההערכות, היו אלו האקרים רוסיים ששיבשו את פעילות הרשת לפני טקס הפתיחה של אולימפיאדת החורף בפיונגצ׳אנג (2018) וכן במהלך אולימפיאדת ריו ב-2016, כאשר החל להיפרש סקנדל הסמים הרוסי. זכור במיוחד אירוע בו הודלף מידע מהתיקים הרפואיים של הכוכבות האמריקניות סימון ביילס וסרינה וויליאמס משרתי הסוכנות העולמית נגד סמים בספורט (WADA) על ידי קבוצת Fancy Bear, אותה שייכו גורמי המודיעין ו-WADA לרוסיה (הקרמלין הכחיש מעורבות).
בשנה שעברה הגישה מחלקת המשפטים האמריקנית כתבי אישום נגש שישה אזרחים רוסיים בשל מעורבותם לכאורה בפעולות בפיונצ׳אנג. שר החוץ הבריטי, דומיניק ראב, תקף את רוסיה באוקטובר האחרון לאחר דיווחי מודיעין כי תפעל באולימפיאדת טוקיו, ואמר כי ״פעולות המנהל הראשי (שירות המודיעין) של רוסיה נגד המשחקים האולימפיים והפראלימפיים הם ציניים וחסרי אחריות״.
גם בהודעת ה-FBI צוינו הפעולות המיוחסות לרוסיה, המדינה היחידה ש״זכתה״ לציון שמי. יש להניח שממשל ביידן, שמצוי במתיחות שיא מול מוסקבה ומאשים אותה באחריות למתקפות על קולוניאל פייפליין ו-Kaseya, בנוסף לניסיונות לשבש את שתי מערכות הבחירות הנוספות ובפעילויות זדונות רבות נוספות, יפקח שבע עיניים על המתרחש בטוקיו בשבועות הקרובים.
להזכיר, כי רוסיה מושעית מהשתתפות בכל תחרויות הספורט הבינלאומיות עד ל-2022, כך על פי החלטת WADA. ספורטאים שהוכיחו כי אינם קשורים לפרשת הסמים רשאים להשתתף במשחקים תחת דגל הועד האולימפי.
