Hacken is belangrijker dan deelnemen
Een internationaal event als de Olympische Spelen trekt ook de aandacht van cybercriminelen en hacktivisten. De organisatoren -en ook de atleten en bezoekers – kunnen zich verwachten aan ddos-aanvallen of website defacement. Maar dat lijkt niet het ergste.
Unit 42, de onderzoeksgroep van cybersecurityspecialist Palo Alto Networks, acht de kans alvast groot dat Rusland cyberaanvallen zal uitvoeren voor en tijdens de Olympische Spelen. Ook Wit-Rusland (net als Rusland niet uitgenodigd als deelnemend land), maar ook Iran en China zullen zich roeren. ‘De geopolitieke spanningen en de impact van potentiële (financiële) schade zorgen voor een perfecte storm’, aldus de onderzoekseenheid.
Politieke acties
FortiGuards, het onderzoeksteam van Fortinet, signaleert alvast een piek in hacktivistische activiteit, bijvoorbeeld op het op dark web, door pro-Russische groepen zoals LulzSec, noname057(16), Cyber Army Russia Reborn, Cyber Dragon en Dragonforce, die specifiek aangeven dat ze de Olympische Spelen als doelwit hebben.
De laatste twee jaren zoeken Russische hacktivisten en overheidsinstanties bovendien steeds meer toenadering tot elkaar. Vaak gebruiken de politiek gemotiveerde hackers simpele technieken zoals ddos-aanvallen, waarbij cybercriminelen heel veel verzoeken naar een website tegelijkertijd sturen, waardoor de site onbereikbaar wordt voor gebruikers.
Een andere aanvalsvorm is website defacement. Hierbij bekladden criminelen als het ware een website met vaak politiek gemotiveerde boodschappen. ‘Al blijft de technische slagkracht van de pro-Russische hacktivisten meestal wel beperkt’, klinkt het bij Unit 24.
Valse tickets
Naast politieke motieven is het ook gewoon te doen om het aftroggelen van geld. Een veelvoorkomende (en nog steeds succesvolle) vorm van oplichting, zijn valse websites die tickets of koopwaar aanbieden. De verspreiding en bekendmaking van de betreffende sites en domeinen verloop ook vaak via advertenties in de zoekresultaten. De Franse Nationale Gendarmerie heeft in samenwerking met de Olympische partners tot nu toe al honderden frauduleuze Olympische ticketwebsites geïdentificeerd. Naast valse mobiele apps voor diensten als transport of een hotelovernachting.
Nieuw is dat verschijnsel niet. In mei 2022 kondigde het Franse ministerie van Binnenlandse Zaken aan dat maar liefst veertigduizend valse tickets waren verkocht voor de Champions League finale. Sommige fans konden niet binnen, wat voor een kortstondige chaos heeft gezorgd. ‘Mensen moeten altijd controleren of de verkoper legitiem is en zich bewust zijn dat oplichters hen kunnen bereiken via sms of sociale media’, stelt Martin Krämer, security awareness advocate bij training-platform KnowBe4.
‘De kans op een ransomware aanval lijkt evenwel klein’
De Olympische Spelen zijn een event waar criminelen zich, net als atleten, lang op voorbereiden. FortiGuard Labs ziet op het dark web een toename in advertenties voor phishingkits en exploit tools die speciaal zijn aangepast voor de Spelen in Parijs, evenals zogenaamde combo-lijsten. Dat is een verzameling gecompromitteerde gebruikersnamen en wachtwoorden die worden gebruikt voor geautomatiseerde brute-force aanvallen, in dit geval vooral bestaande uit Franse burgers.
Valse e-mails zijn een andere vorm die vermoedelijk fors de kop zal opsteken. De onderzoekers van Palo Alto Networks verwachten dan ook een stortvloed aan valse e-mails om het Olympisch Comité of één van haar partners op te lichten.
De kans op een ransomware aanval achten de onderzoekers dan weer klein. ‘Dat zou een wel heel zichtbare actie zijn, waardoor alle veiligheidsdiensten de hackers snel op de hielen zouden zitten’, klinkt het bij Unit 24. ‘Zo’n publieke visibiliteit willen de hackers absoluut vermijden.’