L'FBI consiglia l'uso di un telefono usa e getta durante le Olimpiadi di Pechino

In una nuova notifica del settore privato, il Federal Bureau of Investigation degli Stati Uniti ha rilasciato consigli e linee guida per i partecipanti alle Olimpiadi invernali del 2022 che si terranno a Pechino questo mese. La notifica include diverse linee guida e consigli sulla sicurezza, inclusa la raccomandazione di utilizzare un telefono usa e getta o "bruciatore" durante l'evento e mentre si è a Pechino.

L'avvertimento emesso dall'FBI non nomina minacce specifiche o attori di minacce che potrebbero essere coinvolti. Tuttavia, la notifica spiega a grandi linee che "un'ampia gamma di attività informatiche" potrebbe essere in corso. L'avviso riguarda solo gli atleti e il loro entourage, è rivolto anche a chiunque visiti gli eventi.

L'FBI ha fornito i dati delle Olimpiadi estive del 2020 tenutesi a Tokyo. Durante questo evento sono stati registrati ben 450 milioni di tentativi di commettere crimini informatici e hack. Tuttavia, a causa delle eccezionali misure di sicurezza adottate dagli organizzatori in Giappone, nessuno di questi tentativi ha avuto successo.

Preparati all'impatto: l'FBI si aspetta Torrent di attacchi informatici

L'FBI si aspetta ogni tipo di attacco informatico e payload durante le Olimpiadi di Pechino, dal furto di dati al phishing, al ransomware e ad altri malware. Quando si tratta di consigli sull'uso di un telefono usa e getta, l'FBI non usa mezzi termini. Le linee guida spiegano le cose in modo abbastanza chiaro: "Il download e l'uso di applicazioni, comprese quelle necessarie per partecipare o rimanere nel paese, potrebbe aumentare l'opportunità per gli attori informatici di rubare informazioni personali o installare strumenti di tracciamento, codice dannoso o malware".

Il fatto che l'FBI non esiti a richiamare anche le domande "ufficiali" necessarie per la partecipazione agli eventi olimpici deriva probabilmente dalla recente divulgazione fatta dai Canadian Citizen Labs, in merito all'applicazione ufficiale dell'evento denominato MY2022. Citizen Labs ha scoperto una grande vulnerabilità di sicurezza nell'app che tutti i partecipanti alle Olimpiadi dovranno avere sul proprio telefono.

Principali problemi con l'app ufficiale delle Olimpiadi

La crittografia utilizzata per il trasferimento dei dati nel MY2022 può essere "banalmente aggirata" secondo i ricercatori di sicurezza. In precedenza abbiamo trattato l'esame dell'app da parte di Citizen Labs e la successiva divulgazione allo sviluppatore dell'app. Citizen Labs non ha mai ricevuto una risposta formale e il bug che hanno scoperto era ancora presente nelle versioni successive dell'applicazione, quindi è sicuro che non è stato risolto.

L'FBI avverte anche di lasciare a casa altri dispositivi di comunicazione abilitati a Internet, oltre a utilizzare un telefono usa e getta. Usare l'AMF su tutte le applicazioni che lo consentirebbero e stare molto attenti ai tentativi di phishing sono altre due raccomandazioni per chiunque visiti la capitale cinese per le Olimpiadi.