בלעדיהאקרים במקצה הגמר: מפת איומי הסייבר על אולימפיאדת פריז
בלעדי
האקרים במקצה הגמר: מפת איומי הסייבר על אולימפיאדת פריז
לצד הספורטאים הטובים בעולם יתחרו ביניהם גם האקרים ואקטיביסטים על שיגור מתקפות סייבר ושיבוש המשחקים האולימפיים בפריז, שייפתחו השבוע. חטיבת המחקר של פאלו אלטו שרטטה את מפת האיומים: מהונאות כלכליות עד מבצעי תודעה. גם הנבחרת הישראלית על הכוונת
ביום שישי הקרוב בשעה 20:30 הספורטאים והספורטאיות הטובים ביותר בעולם יפתחו בפריז את המשחקים האולימפיים ל־2024. באותה שעה, ברחבי העולם, פושעי הסייבר הטובים ביותר יזניקו את המקבילה שלהם בשורה של מאמצים לחבל באחד האירועים הנצפים שיש. הענפים שיתחרו בהם: פשיעה פיננסית, פשיעה פוליטית וריגול. המטרות: לפגוע בהתנהלות התקינה של המשחקים לצורך רווח כספי, הגברת מתחים גיאופוליטיים ומעקב אחרי מתנגדי משטר ואקטיביסטים.
"מתקפות סייבר נגד שירותים קריטיים באולימפיאדה כמו תחבורה, אירוח, ניהול אירועים, טלקומוניקציה, תשלומים, ובטיחות עלולים לשחוק את המוניטין של האירוע, לשבש את המשחקים ולייצר הפסדים כספיים למארגנים ולנותני חסויות", נכתב בדו"ח של Unit42, חטיבת המחקר של פאלו אלטו נטוורקס, שמיפתה את איומי הסייבר הצפויים בעת המשחקים.
לפי הדו"ח, האיום הגבוה והעקבי ביותר למשחקים עתיד להגיע מפשיעת סייבר למטרות רווחים כספיים. במקביל, האקרים שפועלים בחסות רוסיה עתידים לנסות לפגוע באולימפיאדה במחאה על החרמת רוסיה מהמשחקים בעקבות הפלישה לאוקראינה, ולנהל מתקפות "הרסניות, משבשות ומטעות" דוגמת מבצעי תודעה ומתקפות מניעת שירות.
בגזרת האיומים הפיננסיים, הסכנה המשמעותית ביותר היא ממתקפות מהסוג שמכונה "הונאת המנכ"ל", שבה תוקפים מתחזים לבכיר בארגון כדי למשוך כסף באופן לא חוקי. "מאחר שלאולימפיאדה יש רשת אספקה מורכבת תוקפים יכולים להתחזות לנותן חסות או לתקוף ארגון שמעורב באולימפיאדה", נכתב בדו"ח. "מתקפות אלו הן רווחיות ביותר, עם גניבה ממוצעת של 500 אלף דולר. תוקפים עתידים לנצל פחד, חוסר ודאות או ספק לגבי תשלום כדי לגרום לקורבנות לשלם".
בנוסף מזהיר הדו"ח מהונאות מקוונות שונות, דוגמת אתרים שמוכרים כרטיסים מזויפים למשחקים. Unit 42 החלה לזהות אתרים שמזייפים כתובות של אתרים אוליפיים אמיתיים, ואפליקציות מובייל מזויפות שמתחזות ליישומי תחבורה, הזמנת לינה, או שירותים אחרים", נכתב.
דווקא מתקפות כופר, שרשמו ב־2023 זינוק של 49% לעומת השנה הקודמת, הן בעלות סבירות נמוכה להתרחש נגד האולימפיאדה עצמה. "תקיפת אירוע בעל פרופיל גבוה תוביל לתגובה מיידית וחזקה של גופי אכיפת החוק", נכתב. "תרחיש סביר יותר הוא מתקפת כופרה נגד צד ג' או נגד שירותים מקומיים, כמו ספקי שירותים פיננסיים או ספקי מזון".
מרדף אחר מתנגדי משטר
בגזרת האיומים בעלי מניעים פוליטיים, התוקפים האפשריים יכולים להיות האקרים שפועלים בשירות מדינה, ובפרט רוסיה, או של אקטיביסטים - האקרים עצמאיים שפועלים ממניעים פוליטיים ולא למטרות רווח. חשש אחד הוא מתקפת מניעת שירות מבוזרת (DDoS), או מתקפות אחרות שיכולות לשבש את הפעילות התקינה של המשחקים והתחרויות. "האקטיבסטים יכולים להוציא לפועל מתקפות מניעת שירות, השחתת אתרים או גניבה והדלפת מידע. לאור העלייה בתדירות מתקפות האקטיביסטים מאז הפלישה הרוסית לאוקראינה והקיטוב סביב המלחמה בעזה".
האקרים בשירות רוסיה ובלארוס, המוחרמות מהשתתפות, עלולים לנסות לשבש את המשחקים באמצעות מתקפות מחיקת מידע הרסניות ונקמניות, טקטיקות שכבר נוסו באוליפיאדת החורף בקוריאה הדרומית ב־2018. "מתקפת מחיקת מידע יכולה להוביל לאובדן נתונים קריטיים ולשיבושים ארוכי טווח", נכתב בדו"ח.
לצד אלו צפויים האקרים בשירות מדינה לנהל מבצעי השפעה ומתקפות שמטרתן להביך או להפיץ דיסאינפורמציה על המשחקים. "כבר ראינו מבצעי השפעה כאלה ברשתות החברתיות: ביולי 2023, שירותי הביטחון של צרפת חשפו מבצע דיסאינפורנציה ב־X (לשעבר טוויטר), מאזרבייג'ן. מטרת המבצע היתה לפגוע במוניטין של צרפת כמארחת המשחקים האולימפיים".
בגזרת איומים נוספת - של ריגול - יש חשש ממבצעי מעקב שיפעילו מדינות נגד מתנגדי משטר. "אלו מבצעים חשאיים ולא סביר שהשפעותיהם יתגלו בפומבי. עם זאת, הם יכולים להוביל לנזק פיזי, כמו חטיפות", נכתב בדו"ח.
חשש נוסף הוא ממבצעים לגניבת מידע רגיש, החל ממידע אישי של לקוחות ועד לקניין רוחני. "הנוכחות המוגברת של משתתפים באולמיפיאדה משמעה ששירותים חיוניים, כמו אירוח או תשלומים, יחזיקו ויעבדו יותר מידע, מה שמגביר את המוטיבציה של שחקנים מסוימים. לגנוב ולהדליף אותו בזמן האולימפיאדה".
אקטיביסטים בשירות חמאס
בהקשר הישראלי, המלחמה עם חמאס מספקת מוטיביצה לאקטיבסטים פרו־פלסטינים לבצע מתקפות מניעת שירות, מבצעי השפעה, מחיקת מידע או השחתת אתרים, שיקדמו את עמדותיהם הפרו־פלסיטיניות והאנטי־ישראליות. עם זאת, ב־Unit 42 מעריכים את המוטיבציה שלהם כבינונית ואת היכולות שלהם כנמוכות עד בינוניות. האיום העיקרי בהקשר זה מגיע מקבוצת תקיפה בשם Seething Phoenix , שמשרתת את האינטרסים של חמאס. זו עלולה לנהל מתקפת חבלה במשחקים, בפרט נגד ספורטאים ישראלים.
הקבוצה עלולה לשבש את שידור טקס הפתיחה כשהנבחרת הישראלית תופיע על המסך באמצעות הצגת מסרים פוליטיים. היא גם עשויה להגביר את מבצעי ההשפעה דרך הרשתות החברתיות. "בעבר הקבוצה כבר השתמשה בחשבונות מדיה חברתית כדי להפיץ תעמולה ומסרים פוליטיים", נכתב בדו"ח.