Το FBI συμβουλεύει τη χρήση τηλεφώνου μιας χρήσης κατά τη διάρκεια των Ολυμπιακών Αγώνων του Πεκίνου

Σε μια νέα ειδοποίηση ιδιωτικής βιομηχανίας, το Ομοσπονδιακό Γραφείο Ερευνών των ΗΠΑ δημοσίευσε συμβουλές και οδηγίες για τους συμμετέχοντες στους χειμερινούς Ολυμπιακούς Αγώνες του 2022 που θα διεξαχθούν στο Πεκίνο αυτόν τον μήνα. Η ειδοποίηση περιλαμβάνει διαφορετικές κατευθυντήριες γραμμές και συμβουλές ασφαλείας, συμπεριλαμβανομένης της σύστασης για χρήση τηλεφώνου μιας χρήσης ή "καυστήρα" κατά τη διάρκεια της εκδήλωσης και κατά τη διάρκεια της επίσκεψης στο Πεκίνο.

Η προειδοποίηση που εκδόθηκε από το FBI δεν κατονομάζει συγκεκριμένες απειλές ή παράγοντες απειλών που ενδέχεται να εμπλέκονται. Ωστόσο, η ειδοποίηση εξηγεί με ευρείες πινελιές ότι μπορεί να βρίσκεται σε εξέλιξη "ένα ευρύ φάσμα δραστηριοτήτων στον κυβερνοχώρο". Η προειδοποίηση αφορά μόνο τους αθλητές και τη συνοδεία τους, απευθύνεται και σε όποιον επισκέπτεται τις διοργανώσεις.

Το FBI έδωσε στοιχεία από τους Θερινούς Ολυμπιακούς Αγώνες του 2020 που πραγματοποιήθηκαν στο Τόκιο. Κατά τη διάρκεια αυτής της εκδήλωσης, καταγράφηκαν εκπληκτικές 450 εκατομμύρια απόπειρες διεξαγωγής εγκλημάτων στον κυβερνοχώρο και hacks. Ωστόσο, λόγω των εξαιρετικών μέτρων ασφαλείας που έλαβαν οι διοργανωτές στην Ιαπωνία, καμία από αυτές τις προσπάθειες δεν ήταν επιτυχής.

Brace for Impact – Το FBI αναμένει Torrent Cyberattacks

Το FBI αναμένει κάθε είδους κυβερνοεπιθέσεις και ωφέλιμα φορτία κατά τη διάρκεια των Ολυμπιακών Αγώνων του Πεκίνου, από κλοπή δεδομένων και phishing έως ransomware και άλλα κακόβουλα προγράμματα. Όταν πρόκειται για συμβουλές σχετικά με τη χρήση ενός τηλεφώνου μιας χρήσης, το FBI δεν μασάει τα λόγια. Οι οδηγίες διευκρινίζουν τα πράγματα πολύ ξεκάθαρα: "Η λήψη και η χρήση εφαρμογών, συμπεριλαμβανομένων εκείνων που απαιτούνται για συμμετοχή ή παραμονή στη χώρα, θα μπορούσε να αυξήσει την ευκαιρία για τους κυβερνοτελεστές να κλέψουν προσωπικές πληροφορίες ή να εγκαταστήσουν εργαλεία παρακολούθησης, κακόβουλο κώδικα ή κακόβουλο λογισμικό."

Το γεγονός ότι το FBI δεν διστάζει να καλέσει ακόμη και «επίσημες» αιτήσεις που απαιτούνται για τη συμμετοχή στους Ολυμπιακούς αγώνες, πιθανότατα προέρχεται από την πρόσφατη αποκάλυψη που έγινε από τα Canadian Citizen Labs, σχετικά με την επίσημη εφαρμογή της εκδήλωσης που ονομάζεται MY2022. Η Citizen Labs ανακάλυψε μια ευπάθεια ασφαλείας στην εφαρμογή που όλοι όσοι συμμετέχουν στους Ολυμπιακούς Αγώνες θα πρέπει να έχουν στο τηλέφωνό τους.

Σημαντικά ζητήματα με την επίσημη εφαρμογή Ολυμπιακών Αγώνων

Σύμφωνα με τους ερευνητές ασφαλείας, η κρυπτογράφηση που χρησιμοποιείται για τη μεταφορά δεδομένων στο MY2022 μπορεί να «παρακαμφθεί επιπόλαια». Καλύψαμε προηγουμένως την εξέταση της εφαρμογής από το Citizen Labs και την επακόλουθη αποκάλυψή τους στον προγραμματιστή της εφαρμογής. Η Citizen Labs δεν έλαβε ποτέ επίσημη απάντηση και το σφάλμα που ανακάλυψαν εξακολουθούσε να υπάρχει σε μεταγενέστερες εκδόσεις της εφαρμογής, επομένως είναι ασφαλές να πούμε ότι δεν έχει αντιμετωπιστεί.

Το FBI προειδοποιεί επίσης να αφήσετε άλλες συσκευές επικοινωνίας με δυνατότητα Internet στο σπίτι, εκτός από τη χρήση τηλεφώνου μιας χρήσης. Η χρήση του MFA σε όλες τις εφαρμογές που θα το επέτρεπαν και η πολύ επιφυλακτική απόπειρα phishing είναι δύο άλλες συστάσεις για όποιον πρόκειται να επισκεφτεί την κινεζική πρωτεύουσα για τους Ολυμπιακούς Αγώνες.