סגור

לא רק קורונה: מתקפות סייבר הן איום משמעותי על אולימפיאדת טוקיו

השנה חל זינוק בתקיפות הסייבר של האולימפיאדה, שמכוונות נגד המדינה המארחת, הוועד האולימפי והספורטאים, והיא הפכה האולימפיאדה המותקפת בהיסטוריה. בין האיומים המרכזיים הן מתקפות כופר, המזוהות עם קבוצות האקרים שמבקשות להכשיל ספורטאים שמייצגים מדינות יריבות לשלהם

ב-23 ביולי נפתחו המשחקים האולימפיים בטוקיו, יפן, לאחר דחייה של שנה בעקבות משבר הקורונה. לקורונה היה ויהיה אימפקט על המשחקים, אולם אבל יש סוג נוסף של איומים שמסכן את קיומם של המשחקים ואת מהלכם התקין - מתקפות סייבר.


מאחורי איומים אלה, אשר השביתו בשנים האחרונות ובהזדמנויות שונות כמעט כל פן בחיים המודרניים, עומדים סוגים שונים ומגוונים של תוקפים, המכוונים לפגוע במטרות שונות ומגוונות לא פחות. איום הסייבר הראשון וככל הנראה, כבד המשקל ביותר, הוא מתקפות כופר.

3 צפייה בגלריה
kimia Alizadeh קימיה עליזאדה אולימפיאדה טוקיו 2020 זוכה טאקוונדו 2
kimia Alizadeh קימיה עליזאדה אולימפיאדה טוקיו 2020 זוכה טאקוונדו 2
קימיה עליזאדה בקרב טאקוונדו, אולימפיאדת טוקיו 2020
(Javier SORIANO, AFP)

אלה מכוונות להשבתה של מערכות המחשוב של הוועד האולימפי או של משלחות המייצגות מדינות משתתפות, מתוך ניסיון מצד שחקנים גיאו-פוליטיים (מדינה או קבוצת תקיפה המזוהה עם שחקן מדינתי), במטרה להביך את המדינה המארחת או את אחת המדינות האחרות המשתתפות במשחקים.
דוגמה לכך היא אולימפיאדת החורף בדרום קוריאה בשנת 2018, אז הביון ההתקפי הרוסי (GRU) השבית את רשתות ה-WiFi ששימשו בין היתר לצרכים תפעוליים באולימפיאדה, ועיכב את היכולת להכניס קהל לטקס הפתיחה של האולימפיאדה. במקביל, נעשה ניסיון על-ידי ה-GRU לפגוע בשידורים החיים לאורך המשחקים האולימפיים, כאשר הרקע למתקפות אלו היה ככל הנראה איסור השתתפות שהוטל על כ-100 ספורטאים רוסים שנחשדו בשימוש בחומרים אסורים.
בנוסף, חשף לאחרונה הוועד האולימפי היפני כי הוא היווה מטרה למתקפת כופר שנועדה להשבית אותו ובמהלכה אף הותקף וננעל שרת שהכיל מידע אישי של ספורטאים. לדברי הוועד, לא התקבלה מעולם כל דרישת כופר ולכן גם לא ידוע האם מתקפת הכופר הייתה ממוקדת כנגד הוועד והמשחקים האולימפיים או שמדובר בפגיעה סטטיסטית בלבד.
איום נוסף נגד הצופים
מתקפות נוספות המכוונות לפגיעה במשחקים האולימפיים, הן מתקפות מניעת שירות (Denial of Service). כאן, באמצעות כמות מאסיבית של פניות אל שרתי השידורים של האולימפיאדה, מנסים התוקפים לפגוע ביכולתם של צופים בכל העולם ליהנות משידורי המשחקים.
מאחורי מתקפות אלו לא עומדים בהכרח שחקנים מדינתיים, ואלו עלולות להיות פעולות של קבוצות תקיפה מאורגנות דוגמת מפעילי התולעת LizardStresser שפעלה להשבית את שידורי אולימפיאדת ריו-דה-ז'נרו בשנת 2016, או פעולה של קבוצות האקטיביסטים (אקטיביסטיים חברתיים הפועלים במרחב הסייבר) בדומה לניסיונות של קמפיין #letthegamesbegin בזמן אולימפיאדת לונדון של שנת 2012.
איום נוסף מכוון לפגיעה בכל אחת ואחד מאיתנו - צופי ואוהדי המשחקים האולימפיים בכל העולם. כאן, כמו בכל אירוע פופולרי רב תפוצה, מתרבים הניסיונות לרווח כספי באמצעות מתקפות דיוג (פישינג).

3 צפייה בגלריה
מתקפת סייבר האקר האקרים אבטחת מחשבים
מתקפת סייבר האקר האקרים אבטחת מחשבים
מתקפת סייבר
(צילום: גטי אימג'ס)

הגורמים מאחורי מתקפות אלו, אשר נקשרו למשחקים האולימפיים כבר באולימפיאדת בייג'ינג 2008, מנסים לשטות בקורבנות (צופי ואוהדי המשחקים האולימפיים בכל העולם) באמצעות אתרי אינטרנט, קישורים, הודעות דוא"ל, מסרים מיידיים ואפליקציות לסמארטפון. אמצעים אלו מציעים לקורבן התמים מגוון הצעות מפתות כגון כרטיסים מוזלים, גישה לאירועים מיוחדים במהלך המשחקים, חבילות נופש משתלמות בכפר האולימפי או בצידו, ושידורים אקסקלוסיביים בזמן התחרויות, בעוד בפועל מדובר בניסיונות לגנוב את פרטי האשראי או חשבון הבנק של הקורבן, או פרטים אישיים אחרים אודותיו, אותם ניתן למכור בתמורה לרווח כספי.
בחלק מהמקרים, לחיצה על הקישור או הפעלה של הקובץ המצורף להודעות הנשלחות לקורבן, תובילנה להדבקה בכופרה ולנעילת המחשב או הסמארטפון של הקורבן.
שרשרת מתקפות הסייבר כנגד המשחקים האולימפיים הביאו את העולם לפעול בהתאם. באוקטובר 2020 פרסמו בריטניה וארה"ב האשמות מפורשות כלפי רוסיה המצביעות עליה כעומדת מאחורי מתקפות הסייבר של אולימפיאדת החורף של 2018, והתרו ברוסיה מלנסות לפגוע במשחקים האולימפיים של טוקיו 2021.
פגיעה בספורטאים עצמם
חלק ניכר מהמתקפות בתקופה האחרונה כנגד ועדים אולימפיים (עולמי ולאומי, כגון זה של יפן) כוונו למערכות המידע של הארגונים הנ״ל באופן כללי. עם זאת, במסגרת מתקפה כזאת, נפגע שרת שהכיל מידע אישי אודות הספורטאים האולימפיים של המשלחת היפנית. בנוסף, מתקפות מהסוג הזה שימשו גם כדי לפגוע בספורטאים עצמם - ובעיקר הפופולריים שביניהם. כך למשל, לפי מסמך מחקר של איומי סייבר של ה-Cyber Threat Alliance שפורסם לקראת אולימפיאדת 2020, ב-2016 הביון ההתקפי הרוסי עמד מאחורי פריצה והדלפה של היתר מיוחד שקיבלו ונוס וסרינה וויליאמס מנבחרת הטניס של ארה״ב להשתתף באולימפיאדה, למרות שנמצאו חיוביות בבדיקת חומרים אסורים.

3 צפייה בגלריה
יוסי רחמן, ראש תחום מחקר סייבר במרכז הפיתוח של סייבריזן
יוסי רחמן, ראש תחום מחקר סייבר במרכז הפיתוח של סייבריזן
יוסי רחמן, ראש תחום מחקר סייבר במרכז הפיתוח של סייבריזן
(סייבריזן)

בנוסף, אל מול המוטיבציה הגבוהה והתוקפים המתוחכמים המנסים לפגוע במשחקים, נשכרו מומחי אבטחת מידע מהטובים בעולם והוקצו משאבים נדיבים על מנת להבטיח את מהלכם התקין של המשחקים. המוטיבציה של התוקפים שונה ומגוונת. חלקם הם גופים הפועלים מטעם מעצמות כגון סין ורוסיה, או מדינות סוררות (Rogue states) כמו צפון קוריאה ואיראן, אשר מנסות להביך מדינות אחרות המשתתפות באולימפיאדה או מארחות אותה.
חלקם הם גופי פשע מאורגן שמנסים לגרום לנזק תפעולי בדמות מתקפות כופר אשר נועלות את מערכות הנתונים בארגון המותקף ודורשות תשלום על מנת לשחרר את הנעילה. אחרים הם גופים בעלי אג׳נדה חברתית - לעיתים בעיני עצמם בלבד - המבקשים לגרום לנזקים לנכסי המידע של הארגון תחת דגל חברתי כלשהו [תוקפים אלו נקראים ״האקטביסטים״- שילוב של ״האקרים״ ו״אקטביסטים״.)
מומלץ לנקוט באמצעי זהירות
ואולם, מאחר וחלק מהמתקפות מכוונות לפגוע גם בנו - הצופים והאוהדים ברחבי העולם - מומלץ לבודדים ולארגונים לנקוט במשנה זהירות במרחב הדיגיטלי בתקופה זאת.
ככלל, אנו בסייבריזן ממליצים שלא לפתוח הודעות דוא"ל או מסרים מיידיים מגורמים לא מזוהים ולא להפעיל קישורים או קבצים מצורפים שנשלחים מגורם לא מוכר. עבור ארגונים, אנו ממליצים לאמץ פרקטיקות אבטחת מידע מוכחות היטב, הכוללות בין היתר הקפדה על גיבויים ועדכוני אבטחה שוטפים, נהלי אבטחה ברורים, וכלים להגנה ותגובה מהירים לאירועי אבטחת מידע.
באמצעות פעולות אלו ומודעות לאיומים הקיברנטיים בתקופה הזאת, נוכל כולנו ליהנות מאירוע שמהווה חגיגה משותפת לכל אומות העולם.

הכותב הוא הוא ראש קבוצת המחקר בחברת סייבריזן, ומומחה אבטחת מידע בעולמות התקיפה וההגנה בסייבר