內容
Mandiant 研究人員指出,俄羅斯贊助的國際 APT 組織對於 2024 年巴黎奧運可能造成高度威脅。威脅源自法國親烏克蘭的立場,以及俄羅斯無法正式參加奧運會的政治報復。相比之下,與中國、伊朗和北韓有關的 APT 組織對奧運構成的網路威脅相對較低。
Mandiant 列出了與奧運賽事相關的 APT 組織,分別是中國的 APT 15、APT 31、UNC 4713、Temp.Hex,北韓的 APT 43,俄羅斯的 APT 28、APT 44、UNC 4057,伊朗的 APT 42,以及白俄羅斯的 UNC 1151。這些組織針對奧運的網路威脅和潛在目標主要是政治因素或經濟利益驅動。從政治角度來看,網路釣魚可能以運動賽事為誘餌,達到特定的政治目的。而從經濟角度來看,這些攻擊可能涉及門票詐騙、攻擊 POS 機器、勒索軟體攻擊,以及竊取運動員個人資料並在暗網販售等。
俄羅斯可能造成的網路威脅
俄羅斯攻擊的因素主要有兩個,一是俄羅斯運動員今年可以參賽,但僅能以中立運動員身份參加,無法代表祖國,這引起了俄羅斯的不滿。二是法國在 2022 年俄羅斯入侵烏克蘭後提供了相關的軍事支持,這可能引發俄羅斯的報復行動。鑒於此,Mandiant 推測俄羅斯的 APT 組織對2024年巴黎奧運可能會造成相當的威脅。
過去的案例,這些 APT 組織也有針對奧運進行相關的網路威脅活動,例如:
英國國家網路安全中心(NCSC)觀察到 APT 44 針對 2020 年東京奧運的攻擊證據
Mandiant 指出 APT 44 在 2018 年冬季奧運期間使用惡意程式(Olympic Destroyer)中斷奧運賽事開幕期間網路服務
Google 威脅分析小組(TAG)發現 APT 44 在 2017 年底針對 2018 年冬季奧運進行攻擊,利用 Play 商店散播 CHEMISTGAMES 惡意程式
美國司法部在 2018 年指控 APT 28 攻擊 2016 年巴西奧運,並向反興奮劑組織發送釣魚信件
Mandiant 觀察到 APT 28 在 2016 年巴西奧運後洩漏運動員資料
中國及伊朗可能造成的網路威脅
針對中國的威脅,Mandiant 指出中國支持的 APT 組織長期以來對歐洲政府和企業進行攻擊,因此,也可能會影響2024 年奧運。這些威脅主要以網路釣魚和情報收集為主。過去針對歐洲的中國 APT 組織包括 APT 31、APT 15、UNC 4713 及TEMP.Hex,其中網路威脅事件包括:英國指出 APT 31 在 2021 年探查英國議員的電子郵件帳號;UNC 4713 針對多國進行釣魚攻擊,意圖在G7高峰會傳播 EIGHTFLY 惡意程式;TEMP.Hex 自 2023 年 4 月起對歐洲政府進行網路釣魚攻擊。
Mandiant 指出,伊朗贊助的 APT 42 組織過去一直針對歐洲進行間諜活動,近期的加薩衝突可能會影響其網路間諜行動。
奧運期間遭受的攻擊
在過去的歷史事件中,2021 年東京奧運和 2018 年冬季奧運均遭受多次網路攻擊。
2021 年東京奧運
北韓的 APT 組織利用東京奧運為誘餌進行網路釣魚,投放惡意程式 CABRIDE 和 CABSERVICE
世界反興奮劑組織(World Anti-Doping Agency , WADA)於 2019 年發現俄羅斯運動員藥檢結果有問題,導致俄羅斯被禁賽,進而引發俄羅斯政府支持的 APT 28 對反興奮劑機構的攻擊
日本奧委會指出其網路在 2020 年 4 月被一個不知名的勒索軟體攻擊,導致其組織運作暫時停止
2018 年冬季奧運
開幕期間官網遭受攻擊,造成網站中斷 12 小時,使得使用者無法列印門票和存取賽事資訊。Mandiant 認為這可能是由 Sandworm Team 駭客組織所為
出現利用韓語的奧運參賽程式作為誘餌,誘導使用者下載惡意程式 GARPUN
APT 28組織註冊一組專門欺騙運動相關組織的網域名稱
Fancy Bears 駭客組織洩漏屬於國際奧林匹克委員會官員的信件
針對這些威脅,Mandiant建議參與賽事的相關單位應加強資安宣導和社交工程培訓,且參加賽事的使用者建議使用一次性設備,不隨意連接不認識的 WiFi,並避免遠端存取敏感資料;參加賽事期間盡量不要遠端存取敏感資料,帶出去的設備盡量不要存有敏感個資。透過相關安全措施,以減少網路安全威脅對所帶來的潛在風險。