FBI zaleca używanie telefonu jednorazowego podczas igrzysk olimpijskich w Pekinie

W nowym prywatnym powiadomieniu branżowym Federalne Biuro Śledcze USA opublikowało porady i wytyczne dla uczestników zimowych igrzysk olimpijskich 2022, które odbędą się w Pekinie w tym miesiącu. Powiadomienie zawiera różne wytyczne i porady dotyczące bezpieczeństwa, w tym zalecenie korzystania z telefonu jednorazowego lub „palnikowego” podczas imprezy i podczas pobytu w Pekinie.

Ostrzeżenie wydane przez FBI nie wymienia żadnych konkretnych zagrożeń ani podmiotów zagrażających, które mogą być zaangażowane. Jednak w powiadomieniu wyjaśniono ogólnymi pociągnięciami, że może pojawić się „szeroki zakres działań cybernetycznych”. Ostrzeżenie dotyczy tylko sportowców i ich otoczenia, skierowane jest również do każdego, kto odwiedza imprezy.

FBI dostarczyło dane z Letnich Igrzysk Olimpijskich 2020, które odbyły się w Tokio. Podczas tego wydarzenia zarejestrowano oszałamiające 450 milionów prób dokonania cyberprzestępczości i włamań. Jednak ze względu na wybitne środki bezpieczeństwa podjęte przez organizatorów w Japonii żadna z tych prób nie powiodła się.

Przygotuj się na uderzenie – FBI spodziewa się potoku cyberataków

FBI spodziewa się wszelkiego rodzaju cyberataków i ładunków podczas Igrzysk Olimpijskich w Pekinie, od kradzieży danych i phishingu po oprogramowanie ransomware i inne złośliwe oprogramowanie. Jeśli chodzi o porady dotyczące korzystania z telefonu jednorazowego, FBI nie przebiera w słowach. Wytyczne przedstawiają to dość jasno: „Pobieranie i używanie aplikacji, w tym tych wymaganych do uczestnictwa lub pozostania w kraju, może zwiększyć szanse cyberprzestępców na kradzież danych osobowych lub zainstalowanie narzędzi śledzących, złośliwego kodu lub złośliwego oprogramowania”.

Fakt, że FBI nie waha się wywoływać nawet „oficjalnych” wniosków wymaganych do udziału w wydarzeniach olimpijskich, prawdopodobnie wynika z niedawnego ujawnienia przez Canadian Citizen Labs, dotyczącego oficjalnego zgłoszenia imprezy o nazwie MY2022. Citizen Labs odkrył lukę w zabezpieczeniach aplikacji, którą każdy uczestnik Igrzysk będzie musiał mieć na swoim telefonie.

Główne problemy z oficjalną aplikacją olimpijską

Szyfrowanie używane do przesyłania danych w MY2022 można "trywialnie ominąć" według badaczy bezpieczeństwa. Wcześniej omawialiśmy badanie aplikacji przeprowadzone przez Citizen Labs i ich późniejsze ujawnienie twórcy aplikacji. Citizen Labs nigdy nie otrzymał formalnej odpowiedzi, a wykryty błąd był nadal obecny w późniejszych wersjach aplikacji, więc można śmiało powiedzieć, że nie został naprawiony.

FBI ostrzega również przed pozostawieniem w domu innych urządzeń komunikacyjnych z dostępem do Internetu, oprócz używania telefonu jednorazowego. Korzystanie z MSZ we wszystkich aplikacjach, które na to pozwalały, i bycie bardzo ostrożnym wobec prób phishingu to dwie inne rekomendacje dla każdego, kto zamierza odwiedzić chińską stolicę na igrzyska olimpijskie.