Euro 2024 futbol turnuvası (ABD’li okuyucularımız için futbol) çeyrek finallerde son sekiz takıma ulaşırken, turnuva etrafındaki siber suç faaliyetleri arttı ve taraftarlar ve işverenleri için risk oluşturmaya başladı.
Geçtiğimiz ay yayınlanan bir raporda, tehdit istihbarat firması Cyberint, Avrupa Futbol Federasyonları Birliği (UEFA) müşterilerine ait 15.000’den fazla kimlik bilgisinin, kullanıcı adları ve parolalarla bağlantılı URL’lerde uefa.com alan adıyla tanımlanan yeraltı forumlarında ifşa edildiğini buldu. Ek olarak, 2.000 kimlik bilgisi daha Dark Web’de satışa sunuldu.
Cyberint’te tehdit istihbarat ekibi lideri Darja Feldman, kimlik bilgilerinin çoğunun tüketicilere ait olduğunu ancak bireylerin sıklıkla iş e-posta adreslerini kullanarak bir hizmete kaydolduğunu ve bunun siber saldırganlara gelecekteki saldırılar için potansiyel bir ipucu sağladığını söylüyor.
“Çalışanlara, kurumsal kimlik bilgilerini ticari olmayan hizmetlere kaydolmak için paylaşmamaları veya kullanmamaları konusunda talimat verilmeli,” diyor ve çalışanların parolaları tekrar kullanmamaları konusunda özel olarak uyarılması gerektiğini ekliyor. “Parolalarla ilgili hijyen eksikliği, insanların yalnızca kurumsal hesaplarını tekrar kullanmaları —sadece e-postayı değil, parolaları da— üçüncü taraf hizmetler için tehdit aktörünün şirket hesaplarına girmesi için bir vektör sağlıyor.”
Önemli spor etkinliklerinin sıklıkla siber tehdit aktörlerinin hedefi olduğu düşünüldüğünde, bu zamanında bir hatırlatmadır. Yıkıcı saldırılar, 2018 Kış Olimpiyatları için dijital altyapıyı hedef aldı, başlangıçta Kuzey Koreli Lazarus grubundan geliyormuş gibi görünüyordu, ancak daha sonra Rusya bağlantılı Fancy Bear APT’nin işi olduğu bulundu, Sahte bayrak operasyonu yürüten. Bilgisayar korsanları da Twitter hesaplarını hedef aldı ABD Ulusal Futbol Ligi’ndeki (NFL) takımların Çin bağlantılı tehdit aktörleri Katar’daki 2022 Dünya Kupası’nı bozmayı amaçlıyorve siber güvenlik uzmanları uyarıyor ki Paris’te yapılacak olan Yaz Olimpiyatları bir sonraki hedef olabilir.
Euro 2024 Cyber Ops İçin Sarı Kart
Siber saldırganlar, Euro 2024’ü kimlik bilgilerini çalmanın ötesinde hedef aldılar; Rusya bağlantılı olduğu düşünülen bilgisayar korsanları, Polonya’nın Estonya’ya karşı oynadığı Grup D açılış maçının çevrimiçi yayınında dağıtılmış hizmet reddi (DDoS) saldırısı düzenlediler. Polonya’nın dijital işler bakan yardımcısı Pawel Olszewski, saldırıdan Rusya Federasyonu’nu sorumlu tuttuRusya takımı turnuvadan men edildi.
Siber güvenlik firması, DDoS saldırılarının canlı spor etkinlikleri için en zararlı saldırılar arasında olabileceğini söyledi Radware 10 Haziran tarihli bir duyuruda şunları belirtti:Şirket, sık sık E-spor karşılaşmalarını aksatan DDoS saldırılarıÖrneğin, popüler League of Legends video oyunu etrafındaki turnuvalar gibi.
Radware, Euro 2024 ve diğer spor etkinliklerinde gelecekte daha fazla DDoS saldırısının yaşanmasının muhtemel olduğunu söyledi.
Şirket, “Turnuvanın ölçeği ve küresel ilgi göz önüne alındığında, siber suçlular ve ulus-devlet aktörleri için yüksek değerli bir hedeftir” dedi. “Bu Tokyo 2020 Olimpiyatları sırasında tehdit vurgulandı“Milyonlarca siber saldırının önlendiği, büyük uluslararası etkinliklere yönelik siber tehditlerin boyutunun vurgulandığı bir etkinlik.”
Paris Olimpiyatları Siber Tehditlerine Giriş
Avrupa Birliği Siber Güvenlik Ajansı (ENISA) başkanı Juhan Lepassaar, Associated Press’e yaptığı açıklamada, 2024’ün ilk çeyreğinde Avrupa’nın 2023’ün son çeyreğine kıyasla iki kat daha fazla saldırı gördüğünü söyledi. Artışın sorumlusu olarak Rus siber operasyonlarını ve bilgisayar korsanlarını açıkça suçladı.
“Bu, Rusya’nın Ukrayna’da fiziksel olarak verdiği ama aynı zamanda Avrupa genelinde dijital olarak da verdiği saldırganlık savaşının bir parçası,” dedi Mayıs ayı sonlarında, Associated Press’e göre“Dijital güvenliği, günlük trafik ortamındaki güvenliği anladığımız şekilde anlamamız gerektiği konusunda toplumsal bir meydan okumayla karşı karşıya olduğumuza inanıyorum.”
Genel olarak, kimlik bilgisi toplama, kimlik avı saldırıları, DDoS saldırıları ve diğer tehdit faaliyetlerinin seviyesi yeraltı pazarlarında mutlaka artmadı, ancak Euro 2024 turnuvasına odaklanmaya yöneldi. Ve 2024 Yaz Olimpiyatları yaklaşırken, Cyberint’ten Feldman saldırganların odağının tekrar değişmesini bekliyor.
“Olimpiyatlarda büyük devlet destekli tehdit aktörlerinin saldırı girişimlerini bekliyoruz” diyor. “Her şey UEFA ile hemen hemen aynı, aynı [types of attacks] Olimpiyatlarda da aynı şey olacak: kimlik bilgileriyle, bilet dolandırıcılığıyla, her türlü dolandırıcılıkla, insanlara ve müşterilere gönderilen her türlü kötü amaçlı uygulama ve dosyayla.”
Rus ve Belaruslu sporcuların 2024 Olimpiyatları’nda yarışmasına izin verilecek ancak yalnızca tarafsız katılımcılar olarak, herhangi bir bayrak veya amblem olmadan, Uluslararası Olimpiyat Komitesi karar verdiBunun, hacktivistlerden ve ulus-devlet aktörlerinden daha az saldırı anlamına gelip gelmeyeceği ise henüz belli değil.