FBI adviseert het gebruik van een wegwerptelefoon tijdens Olympische Spelen in Peking

In een nieuwe Private Industry Notification heeft het Amerikaanse Federal Bureau of Investigation advies en richtlijnen vrijgegeven voor deelnemers aan de Olympische Winterspelen van 2022 die deze maand in Peking worden gehouden. De melding bevat verschillende veiligheidsrichtlijnen en -adviezen, waaronder de aanbeveling om tijdens het evenement en in Peking een wegwerp- of "brander"-telefoon te gebruiken.

De waarschuwing van de FBI noemt geen specifieke bedreigingen of bedreigingsactoren die mogelijk betrokken zijn. De melding legt echter in grote lijnen uit dat er "een breed scala aan cyberactiviteiten" aan de gang kan zijn. De waarschuwing betreft weliswaar alleen sporters en hun entourage, maar is ook gericht op iedereen die de evenementen bezoekt.

De FBI heeft gegevens verstrekt van de Olympische Zomerspelen van 2020 in Tokio. Tijdens dit evenement werden maar liefst 450 miljoen pogingen tot cybercriminaliteit en hacks geregistreerd. Vanwege de uitstekende veiligheidsmaatregelen die de organisatoren in Japan hadden genomen, was geen van die pogingen echter succesvol.

Zet je schrap voor impact - FBI verwacht een stroom van cyberaanvallen

De FBI verwacht tijdens de Olympische Spelen in Peking allerlei cyberaanvallen en payloads, van gegevensdiefstal en phishing tot ransomware en andere malware. Als het gaat om advies over het gebruik van een wegwerptelefoon, neemt de FBI geen blad voor de mond. De richtlijnen beschrijven de zaken heel duidelijk: "Het downloaden en gebruiken van applicaties, inclusief applicaties die nodig zijn om deel te nemen of in het land te blijven, zou de kans voor cyberactoren kunnen vergroten om persoonlijke informatie te stelen of trackingtools, kwaadaardige code of malware te installeren."

Het feit dat de FBI niet aarzelt om zelfs "officiële" aanvragen uit te roepen die nodig zijn voor deelname aan de Olympische evenementen, komt waarschijnlijk voort uit de recente onthulling door Canadian Citizen Labs over de officiële aanvraag van het evenement genaamd MY2022. Citizen Labs ontdekte een gapende beveiligingskwetsbaarheid in de app die iedereen die aan de Olympische Spelen meedoet, op zijn telefoon moet hebben.

Grote problemen met de officiële Olympische Spelen-app

De encryptie die wordt gebruikt voor gegevensoverdracht in MY2022 kan volgens de beveiligingsonderzoekers "triviaal worden omzeild". We hebben eerder het onderzoek van de app door Citizen Labs en de daaropvolgende openbaarmaking aan de ontwikkelaar van de app behandeld. Citizen Labs heeft nooit een formeel antwoord ontvangen en de bug die ze ontdekten was nog steeds aanwezig in latere versies van de applicatie, dus het is veilig om te zeggen dat het niet is verholpen.

De FBI waarschuwt ook om naast het gebruik van een wegwerptelefoon ook andere communicatieapparatuur met internettoegang thuis te laten. Het gebruik van MFA op alle applicaties die dit toestaan en erg op uw hoede zijn voor phishing-pogingen zijn twee andere aanbevelingen voor iedereen die de Chinese hoofdstad gaat bezoeken voor de Olympische Spelen.