FTB pataria Pekino olimpinėse žaidynėse naudoti vienkartinį telefoną

Naujame privačios pramonės pranešime JAV federalinis tyrimų biuras paskelbė patarimus ir gaires 2022 m. žiemos olimpinių žaidynių, kuri šį mėnesį vyks Pekine, dalyviams. Pranešime pateikiamos įvairios saugumo gairės ir patarimai, įskaitant rekomendaciją renginio metu ir Pekine naudoti vienkartinį arba „degiklių“ telefoną.

FTB paskelbtame įspėjime nenurodoma jokių konkrečių grėsmių ar grėsmės veikėjų, kurie galėtų būti susiję. Tačiau pranešime plačiai paaiškinama, kad gali būti vykdoma „įvairi kibernetinė veikla“. Įspėjimas skirtas tik sportininkams ir jų aplinkai, taip pat visiems, kurie lankosi renginiuose.

FTB pateikė duomenis iš 2020 m. Tokijuje vykusių vasaros olimpinių žaidynių. Per šį įvykį buvo užfiksuota stulbinanti 450 milijonų bandymų įvykdyti kibernetinius nusikaltimus ir įsilaužimus. Tačiau dėl išskirtinių saugumo priemonių, kurių ėmėsi organizatoriai Japonijoje, nė vienas iš tų bandymų nebuvo sėkmingas.

Pasirengimas poveikiui – FTB tikisi kibernetinių atakų

FTB tikisi visokių kibernetinių atakų ir krovinių per Pekino olimpines žaidynes – nuo duomenų vagysčių ir sukčiavimo iki išpirkos reikalaujančių ir kitų kenkėjiškų programų. Kai kalbama apie patarimus dėl vienkartinio telefono naudojimo, FTB nesiūlo žodžių. Gairėse viskas išdėstyta gana aiškiai: „Programų, įskaitant reikalingas norint dalyvauti ar likti šalyje, atsisiuntimas ir naudojimas gali padidinti kibernetinių veikėjų galimybę pavogti asmeninę informaciją arba įdiegti sekimo įrankius, kenkėjišką kodą ar kenkėjiškas programas“.

Tai, kad FTB nedvejodamas iškviečia net „oficialias“ paraiškas, reikalingas dalyvauti olimpinėse žaidynėse, tikriausiai kyla iš neseniai Kanados Citizen Labs paskelbtos informacijos apie oficialų renginio, pavadinto MY2022, taikymą. „Citizen Labs“ aptiko programėlės saugumo spragą, kurią visi olimpinėse žaidynėse dalyvaujantys turės turėti savo telefone.

Pagrindinės oficialios olimpinių žaidynių programos problemos

Saugumo tyrinėtojų teigimu, šifravimas, naudojamas duomenims perduoti MY2022, gali būti „trivialiai aplenktas“. Anksčiau aptarėme „Citizen Labs“ atliktą programos tyrimą ir vėlesnį jų atskleidimą programos kūrėjui. „Citizen Labs“ niekada negavo oficialaus atsakymo, o jų aptikta klaida vis dar buvo vėlesnėse programos versijose, todėl galima sakyti, kad ji nebuvo pašalinta.

FTB taip pat perspėja namuose palikti kitus ryšio įrenginius su internetu, be vienkartinio telefono. Naudoti MFA visose tai leidžiančiose programose ir labai saugotis sukčiavimo bandymų – tai dar dvi rekomendacijos visiems, kurie ketina apsilankyti Kinijos sostinėje olimpinėse žaidynėse.