FBI anbefaler bruk av engangstelefon under OL i Beijing

I en ny privat industrimelding har US Federal Bureau of Investigation gitt ut råd og retningslinjer for deltakere til vinter-OL 2022 som arrangeres i Beijing denne måneden. Varselet inkluderer forskjellige sikkerhetsretningslinjer og råd, inkludert anbefaling om å bruke en engangstelefon eller "brenner"-telefon under arrangementet og mens du er i Beijing.

Advarselen utstedt av FBI nevner ingen spesifikke trusler eller trusselaktører som kan være involvert. Varselet forklarer imidlertid i store trekk at «et bredt spekter av cyberaktiviteter» kan være på gang. Advarselen gjelder kun idrettsutøvere og deres følge, den er også rettet mot alle som besøker arrangementene.

FBI leverte data fra sommer-OL 2020 som ble holdt i Tokyo. Under denne hendelsen ble det registrert svimlende 450 millioner forsøk på å utføre nettkriminalitet og hacking. Men på grunn av de fremragende sikkerhetstiltakene som ble tatt av arrangørene i Japan, var ingen av disse forsøkene vellykkede.

Brace for Impact – FBI forventer torrent av cyberangrep

FBI forventer alle slags nettangrep og nyttelast under OL i Beijing, fra datatyveri og phishing til løsepengeprogramvare og annen skadelig programvare. Når det kommer til råd om bruk av en engangstelefon, skryter ikke FBI ord. Retningslinjene staver ting ganske tydelig: «Nedlasting og bruk av applikasjoner, inkludert de som kreves for å delta eller bli i landet, kan øke muligheten for cyberaktører til å stjele personlig informasjon eller installere sporingsverktøy, ondsinnet kode eller skadelig programvare.

Det faktum at FBI ikke nøler med å ringe ut selv "offisielle" søknader som kreves for å delta i de olympiske begivenhetene, stammer sannsynligvis fra den nylige avsløringen fra Canadian Citizen Labs, angående den offisielle søknaden om arrangementet kalt MY2022. Citizen Labs oppdaget et gapende sikkerhetssårbarhet i appen som alle som deltar i OL må ha på telefonen.

Store problemer med den offisielle OL-appen

Krypteringen som brukes for dataoverføring i MY2022 kan "trivielt omgås" ifølge sikkerhetsforskerne. Vi dekket tidligere Citizen Labs' undersøkelse av appen og deres påfølgende avsløring til apputvikleren. Citizen Labs mottok aldri et formelt svar, og feilen de oppdaget var fortsatt til stede i senere versjoner av applikasjonen, så det er trygt å si at den ikke har blitt behandlet.

FBI advarer også om å la andre Internett-aktiverte kommunikasjonsenheter være hjemme, i tillegg til å bruke en engangstelefon. Å bruke MFA på alle applikasjoner som tillater det og være veldig forsiktig med phishing-forsøk er to andre anbefalinger for alle som skal besøke den kinesiske hovedstaden for OL.