根据公司平台、暗网社区和开源情报来源的综合调查结果,美国网络安全公司“记录未来”近日发布了东京奥运会网络威胁评估报告。
报告分析称,奥运会的高知名度和国际性使其成为有吸引力的攻击目标,本届赛事面临的网络安全威胁主要来源于三个方面:一是国家支持的APT组织。国家支持的APT组织可能对奥运会和奥运会附属实体构成最重大的威胁,其中俄罗斯APT团体可能最有动机攻击并扰乱东京奥运会。二是网络犯罪分子。从网络犯罪的角度来看,勒索软件可能对与奥运相关的组织构成最大威胁。勒索软件团伙很可能将赛事视为勒索攻击的有利可图的目标,因为关键基础设施的长期停运可能会对活动产生高度破坏性的影响。三是黑客行为主义者。出于爱国或特定道义动机,黑客行动主义者可能将奥运会视为表达其特定信息的显著机会。
奇安网情局摘录部分报告内容,供读者参考。
网络威胁分析:对2020年东京奥运会的威胁
本报告综合了Recorded Future®平台、暗网社区和开源情报(OSINT)来源的调查结果,以分析由于新冠疫情影响延期于2021年7月23日举行的2020年东京奥运会所面临的威胁形势。与奥运会机构关联组织、奥运会赞助商或打算参与或参加即将举行的奥运会的个人将对此份报告最感兴趣。
执行摘要
奥运会是一个目标众多的环境,吸引了来自200多个国家的运动员、全球媒体报道和成千上万的观众。奥运会的高知名度和国际性使其成为那些寻求出于政治动机伤害、通过犯罪谋取私利或在国际舞台上使东道国难堪的人员的目标。在过去的奥运会上,奥运会机构及其合作伙伴(例如世界反兴奋剂机构)都受到了各种威胁行为者的攻击。
即将举行的奥运会很可能会吸引由国家资助的威胁活动团体、网络犯罪分子以及受政治不满和地区紧张局势驱动的团体。尽管如此,在撰写本报告时,Recorded Future尚未发现任何针对东京奥运会的直接威胁、计划中的攻击或网络行动。
关键判断
- 由于国家支持的威胁行为者具有先进的能力以及各国与国际奥委会(IOC)或相关机构之间持续的争端,他们可能对奥运会和奥运会附属实体构成最重大的威胁。
- 考虑到针对历届奥运会的协调性网络活动和与俄罗斯威胁活动团体有关的附属组织,以及国际奥委会与俄罗斯之间目前就该国参加国际体育赛事的资格的争议,俄罗斯APT团体可能最有动机攻击并扰乱即将到来的东京奥运会。与其他民族国家有关的APT团体要么缺乏针对此类事件的历史先例,要么被评估为缺乏在东京奥运会上这样做的必要动机。
- 从网络犯罪的角度来看,勒索软件可能对与奥运相关的组织构成最大威胁。2021年6月25日,日本多家报纸报道日本奥委会(JOC)在2020年4月受到勒索软件的影响。勒索软件运营者很可能将奥运会和相关实体视为有吸引力的目标,因为核心基础设施和服务的停机时间在奥运会期间不太可能被接受;因此,受害组织可能会被强烈敦促迅速支付赎金以恢复正常运营。
- 国家赞助的宣传和虚假信息媒体正在对东京奥运会开展初步影响活动,以引起争议并诋毁该赛事不受欢迎、不安全或不公平。这些宣传叙事很可能会在整个活动期间继续进行。
- Recorded Future没有观察到任何针对东京奥运会或运动员本身的直接身体威胁。持续的新冠疫情以及对日本国际宾客的相关限制可能会减少发生此类攻击的机会。奥运会是政治抗议的常见场所,由于该国持续的新冠疫情,日本对奥运会的广泛反对可能会激发国内抗议。然而,迄今为止观察到的抗议活动都不是暴力的。
前景
奥运会等重大国际赛事是全球威胁行为者监视感兴趣的个人和组织、通过扰乱赛事使东道国难堪、表达政治立场或通过犯罪活动获利的绝佳机会。即将到来的2020年东京奥运会也不例外,尽管由于持续的新冠疫情,本届奥运会的威胁格局看起来与往年大不相同。
尽管新冠疫情限制减少了人身威胁和广泛的破坏性抗议的可能性,但民族国家、犯罪分子和黑客行动主义者可能仍然有动机开展行动以实现其各种目的。例如,就俄罗斯APT团体来说,扰乱奥运会很可能被视为对该国被禁止参加的报复,它们也是我们认为最有可能以东京奥运会为目标的国家支持者。就勒索软件团伙而言,他们很可能将赛事视为勒索攻击的有利可图的目标,因为关键基础设施的长期停运可能会对活动产生高度破坏性的影响。最后,对黑客行动主义者来说,无论是爱国的还是出于特定道义不满的动机,都可能将奥运会视为表达其特定信息的显著机会,但这种活动近几年来普遍下降。
虽然很难预测国家资助甚至勒索软件团伙的活动,但随着赛事的临近,我们预计威胁行为者围绕赛事的呱噪会增加,更多的误植域名和奥运主题域名将被注册并活跃于凭证收集和恶意软件活动,并且对计划中的抗议活动的讨论将会增加。