ФБР советует использовать одноразовые телефоны во время Олимпиады в Пекине

В новом уведомлении для частного сектора Федеральное бюро расследований США опубликовало рекомендации и рекомендации для участников зимних Олимпийских игр 2022 года, которые состоятся в Пекине в этом месяце. Уведомление включает в себя различные рекомендации и советы по безопасности, в том числе рекомендацию использовать одноразовый или «запасной» телефон во время мероприятия и во время пребывания в Пекине.

В предупреждении, выпущенном ФБР, не упоминаются какие-либо конкретные угрозы или действующие лица угроз, которые могут быть замешаны. Однако в уведомлении в общих чертах объясняется, что может иметь место «широкий спектр киберактивностей». Предупреждение действительно касается только спортсменов и их окружения, а также направлено на всех, кто посещает мероприятия.

ФБР предоставило данные с летних Олимпийских игр 2020 года, проходивших в Токио. Во время этого мероприятия было зафиксировано 450 миллионов попыток совершения киберпреступлений и взломов. Однако из-за непреодолимых мер безопасности, предпринятых организаторами в Японии, ни одна из этих попыток не увенчалась успехом.

Приготовьтесь к удару – ФБР ожидает поток кибератак

ФБР ожидает всевозможных кибератак и полезной нагрузки во время Олимпийских игр в Пекине, от кражи данных и фишинга до программ-вымогателей и других вредоносных программ. Когда дело доходит до советов по использованию одноразовых телефонов, ФБР не стесняется в выражениях. В руководящих принципах все ясно изложено: «Загрузка и использование приложений, в том числе тех, которые необходимы для участия или пребывания в стране, может увеличить возможности кибератак для кражи личной информации или установки инструментов отслеживания, вредоносного кода или вредоносных программ».

Тот факт, что ФБР, не колеблясь, вызывает даже «официальные» заявки, необходимые для участия в олимпийских мероприятиях, вероятно, связан с недавним раскрытием информации, сделанной Canadian Citizen Labs, относительно официальной заявки мероприятия под названием MY2022. Citizen Labs обнаружила серьезную уязвимость в приложении, которое все участники Олимпиады должны будут иметь на своем телефоне.

Основные проблемы с официальным приложением Олимпийских игр

По словам исследователей безопасности, шифрование, используемое для передачи данных в MY2022, можно «тривиально обойти». Ранее мы рассказывали об исследовании приложения Citizen Labs и их последующем раскрытии разработчику приложения. Citizen Labs так и не получила официального ответа, а обнаруженная ими ошибка все еще присутствовала в более поздних версиях приложения, поэтому можно с уверенностью сказать, что она не была устранена.

ФБР также предостерегает оставлять дома другие устройства связи с доступом в Интернет, помимо использования одноразового телефона. Использование MFA во всех приложениях, которые это позволяют, и осторожность в отношении попыток фишинга — еще две рекомендации для всех, кто собирается посетить столицу Китая на Олимпийские игры.