Rus devletine bağlı iki tehdit aktörü, Paris’te yapılacak Olimpiyat Oyunlarını baltalamak için tasarlanmış çevrimiçi nüfuz operasyonları yürütüyor.
Bir yıldır Storm-1679 ve yakın zamanda bozulan Storm-1099 (aka “Doppelganger”) sosyal medyada Olimpiyatlarla ilgili sahte haberler, üzerinde oynanmış görüntüler ve yapay zeka (AI) destekli videolar yayıyor. Bir göre Microsoft’un bu haftaki raporuHedefin iki yönlü olduğu görülüyor: Uluslararası Olimpiyat Komitesi’nin (IOC) (geçmişte Rusya’yı yasaklayan) itibarını zedelemek ve Yaz Oyunlarında olası şiddete ilişkin korkuları körüklemek.
Bu operasyonların bir öncül olup olmadığını zaman gösterecek. daha doğrudan siber saldırılar Oyunların kendisi sırasında.
Rusya Olimpiyatlara Karşı
Rusya’nın 2024 Olimpiyatlarına karşı nüfuz kampanyaları büyük bir patlamayla başladı.
Geçtiğimiz Haziran ayında Storm-1679, Telegram’da 2013’ün popüler gişe rekorları kıran filmi “Olympus Has Fallen”ın bir oyunu olan “Olympics Has Fallen” adlı tam uzunlukta bir filmi yayınladı. Tüm çan ve ıslıklarla birlikte geldi: Sahte bir Netflix tanıtımı, büyük ABD gazetelerinden sahte beş yıldızlı incelemeler, şık özel efektler ve Tom Cruise’a benzeyen yapay zeka tarafından oluşturulan bir sesin anlatımı. Grup başyapıtını sosyal medyada yaydı, hatta ünlülere sipariş bile verdi Kamera hücresi farkında olmadan tanıtımına yardımcı olmak.
O günden bu yana geçen aylarda Storm-1679, CIA, Fransa İç Güvenlik Genel Müdürlüğü (DGSI), Fransız yayın kuruluşu France24 ve Belçika merkezli Euro News’ten geliyormuş gibi görünen videolarla bir auteur olarak gelişti. Bu videoların tümü aynı temayı taşıyordu: izleyicileri yaz oyunlarına yönelik terörist tehditler konusunda yaratıcı bir şekilde uyarmak.
Karşılaştırıldığında Storm-1099, sahte Olimpiyat temalı içeriğe nispeten daha basit bir yaklaşım benimsedi. Grup, özellikle son birkaç ayda, IOC’deki yolsuzluk söylentilerini, Temmuz ayında yaşanacağı iddia edilen şiddet korkularını ve Fransa cumhurbaşkanı Emmanuel Macron’a yönelik eleştirileri yaymak için 15 Fransızca sahte haber web sitesini kullanıyor.
Paris Olimpiyatlarına Yönelik Fiziksel Saldırılarla İlgili Kaygılar
Rusya’nın Olimpiyatlarla ilgili yakın tarihi, sportif başarılar ve madalyalarla tanımlanmadı.
Oldukça duyurulan bir doping skandalının yanı sıra, büyük bir organizasyona sponsor olmasıyla da tanınıyor. 2018 Kış Oyunları sırasında siber saldırı Güney Kore’nin PyeongChang şehrinde. Olimpiyat Yok Edici olarak adlandırılan bu saldırı, etkinliklerin açılış töreni sırasında stadyumdaki Wi-Fi, IOC çalışan monitörleri ve etkinliğin biletleme web sitesi dahil olmak üzere BT sistemlerini geçici olarak devre dışı bıraktı ve etkinliklerin açılış töreni sırasında akıllıca tasarlandı. Suçu Kuzey Kore’deki Lazarus grubuna at.
Bu nedenle, nüfuz operasyonları savunucuların düşüncelerinde yerini alırken, “herkesin aklındaki ilk ve en büyük korku, saldırganların Oyunları durdurması, güç veya ağ gibi kritik altyapılara müdahale ederek olayların yürütülmesini veya izlenmesini engellemesidir. ,” diyor DomainTools araştırma başkanı Sean McNee.
“Olimpik BT altyapısının benzersiz doğası, saldırılara yönelik geniş ve benzersiz bir yüzey alanı sunarak güvenlik açığını artırıyor” diye belirtiyor. Bu nedenle, oyunların güvenliğinin sağlanması, fiziksel güvenliğe önem veren ve olası siber saldırı senaryolarına yönelik eğitim personelinin de yer aldığı yoğun bir uluslararası koordinasyon ve planlama gerektirecektir.
“Oyunlar, olası saldırıları izleyecek eğitimli personele sahip, tamamen işlevsel bir güvenlik operasyonları merkezine (SOC) ihtiyaç duyacaktır. Bunlar yalnızca dört yılda bir gerçekleştiği için, saldırı ve savunma ortamı değiştiğinden personelin beklenmedik durumlara hazır olması gerekecektir. Son Oyunlardan bu yana dramatik bir şekilde” diye uyarıyor.