FBI anbefaler brugen af en engangstelefon under OL i Beijing

I en ny privat industrimeddelelse har US Federal Bureau of Investigation udgivet råd og retningslinjer for deltagere til vinter-OL 2022, der afholdes i Beijing i denne måned. Meddelelsen inkluderer forskellige sikkerhedsretningslinjer og -råd, herunder anbefalingen om at bruge en engangstelefon eller "brænder"-telefon under begivenheden og i Beijing.

Advarslen udstedt af FBI nævner ikke nogen specifikke trusler eller trusselsaktører, der kan være involveret. Meddelelsen forklarer dog i store træk, at "en bred vifte af cyberaktiviteter" kan være på vej. Advarslen vedrører kun atleter og deres følge, den er også rettet mod alle, der besøger begivenhederne.

FBI leverede data fra sommer-OL 2020 afholdt i Tokyo. Under denne begivenhed blev der registreret svimlende 450 millioner forsøg på at udføre cyberkriminalitet og hacks. Men på grund af de fremragende sikkerhedsforanstaltninger, som arrangørerne i Japan har truffet, var ingen af disse forsøg succesfulde.

Brace for Impact – FBI forventer torrent af cyberangreb

FBI forventer alle former for cyberangreb og nyttelast under OL i Beijing, lige fra datatyveri og phishing til ransomware og anden malware. Når det kommer til råd angående brug af en engangstelefon, er FBI ikke skør. Retningslinjerne præciserer tingene ganske tydeligt: "Downloaden og brugen af applikationer, inklusive dem, der kræves for at deltage eller blive i landet, kan øge muligheden for cyberaktører til at stjæle personlige oplysninger eller installere sporingsværktøjer, ondsindet kode eller malware."

Det faktum, at FBI ikke tøver med at kalde selv "officielle" ansøgninger, der kræves for deltagelse i de olympiske begivenheder, stammer sandsynligvis fra den nylige afsløring fra Canadian Citizen Labs vedrørende den officielle ansøgning om begivenheden kaldet MY2022. Citizen Labs opdagede en gabende sikkerhedssårbarhed i appen, som alle, der deltager i OL, skal have på deres telefon.

Store problemer med den officielle OL-app

Krypteringen, der bruges til dataoverførsel i MY2022, kan "trivielt omgås" ifølge sikkerhedsforskerne. Vi har tidligere dækket Citizen Labs' undersøgelse af appen og deres efterfølgende offentliggørelse til appens udvikler. Citizen Labs modtog aldrig et formelt svar, og den fejl, de opdagede, var stadig til stede i senere versioner af applikationen, så det er sikkert at sige, at det ikke er blevet rettet.

FBI advarer også om at efterlade andre internet-aktiverede kommunikationsenheder derhjemme, ud over at bruge en engangstelefon. At bruge MFA på alle applikationer, der ville tillade det, og at være meget på vagt over for phishing-forsøg er to andre anbefalinger til alle, der skal besøge den kinesiske hovedstad til OL.