FBI警告：东京奥运会面临恶意网络攻击威胁

图片作者：Ryunosuke Kikuno

• 美国联邦调查局（FBI）发布警告，恶意攻击者很可能将矛头指向即将召开的东京奥运会，尽管目前尚未发现关于恶意行动的确切证据；
• 东京奥运会之所以更吸引恶意攻击者的“关注”，是因为在新冠疫情的影响下，这是全球首届专门以数字平台或电视广播为载体的体育盛会。

美国联邦调查局（FBI）发布警告称，恶意攻击者很可能将矛头指向即将召开的2020年东京夏季奥运会（延期举办，但名称保持不变），尽管目前尚未发现关于恶意行动的确切证据。

在本周一发布的一份内部行业通报中，FBI指出，“截至目前，FBI并未发现针对本届奥运会的任何具体网络威胁行为，但我们呼吁各奥运会合作方保持警惕，在网络及数字环境中遵循最佳实践。”

FBI认为，犯罪分子或民族国家攻击者可能会向东京奥运会发动多种攻击，包括分布式拒绝服务（DDoS）攻击、勒索软件攻击、社会工程、网络钓鱼活动或内部威胁等。

这些攻击可能影响甚至中断赛事直播，入侵IT系统、渗漏其中的敏感数据并进行加密，或者冲击用于支持奥运会运营的数字基础设施。

攻击者们的最终目标很可能是“获取经济收益、散播混乱、为自身博取名声、诋毁对手并达成某些意识形态目标。”

今年举办的东京奥运会之所以更有可能吸引恶意攻击者的“关注”，是因为在新冠疫情的影响下，这是全球首届专门以数字平台或电视广播为载体的体育盛会。

值得一提的是，2020年东京奥组委的数据至少已经泄露过一次。

FBI称，“2021年5月下旬，日本IT厂商富士通公布了一起涉及多家企业及政府客户数据的泄露事件，其中就包括东京2020奥组委以及日本国土交通省。”

东京奥运会已成为网络钓鱼“诱饵”

2019年12月，东京2020年夏季奥运会工作人员就曾经发出警告，提醒各方警惕冒东京奥运会与残奥会组委会之名进行的网络钓鱼行为。

这已经不是攻击者第一次将2020年东京奥运会选为掩护烟雾。2019年9月，美国及日本都有人员收到过关于本届奥运会的钓鱼邮件。

根据KYODO NEWS的报道，威胁情报厂商Antuit是在监控一个黑客组织在暗网上的讨论时发现这些攻击活动的。

此外，日本奥委会在上个月披露，在2020年4月底，东京奥运会宣布延期举办约1个月后，日本奥委会遭到疑似勒索软件攻击，被迫暂停业务。秘书处约100台服务器中，大约70%可能感染病毒的服务器不得不被更换，耗费约3000万日元。

往届奥运会曾被直接针对

去年，美国司法部指控六名来自俄罗斯情报总局（GRU）的情报人员，认为他们属于俄罗斯支持的黑客组织Sandworm的成员，曾对平昌冬奥会发动过黑客攻击。

2017年12月至2018年2月期间，据称这六位嫌犯不仅组织过鱼叉式网络钓鱼攻击，还开发出针对韩国公民、官员、奥运会运动员、各合作方、游客以及国际奥委会官员的恶意移动应用。

他们还面对一项入侵2018年平昌冬奥会计算机系统的指控，使用名为Olympic Destroyer的恶意软件，对2018年2月的奥运会开幕式发动破坏性攻击。

FBI还提到，“俄罗斯攻击者还模仿朝鲜黑客组织使用的代码以混淆恶意软件的真实来源，增加了安全研究人员做出错误归因的可能性。”

在这轮破坏性攻击的影响下，身在现场报道开幕式的记者所使用的互联网及电视系统出现故障。

鉴于之前发生的一系列事件，FBI建议“审查或制定安全政策、用户协议及修复计划，用以应对来自恶意攻击者的当前威胁。” F

BI还发布了一份最佳实践清单，用于缓解乃至遏止针对2020年东京夏季奥运会官员或IT基础设施的各类潜在攻击活动。

参考来源：https://www.bleepingcomputer.com/news/security/fbi-threat-actors-may-be-targeting-the-2020-tokyo-summer-olympics/