在运动员和与会者为今年夏天的巴黎奥运会做准备时,加拿大电子情报机构警告他们也要为可能发生的网络攻击做好准备。
周五上午,负责信号情报收集和保护联邦政府网络的通信安全机构(CSE)发布了一份威胁公告,主要针对参加赛事的游客、政府官员和运动员,以及参与组织、管理、赞助和转播大型体育赛事的加拿大组织。
大型国际体育赛事的高知名度和昂贵性使其成为网络犯罪分子利用机会目标牟利的主要目标。报告称,体育赛事还为黑客活动家和国家支持的行为者提供了一个收集信息和公开羞辱目标的全球舞台。
CSE 表示,网络犯罪分子很可能会以大型组织(如参与赞助活动的政府组织和公司)和本地企业(尤其是旅游和酒店业企业)为勒索目标。
该机构表示,与会者和观众还应意识到他们可能会成为网络钓鱼电子邮件和恶意网站的攻击目标。
报告称,与主题活动相关的诱惑可能包括承诺提供折扣商品、免费活动门票或观看活动直播。
CSE 表示,国家支持的网络威胁行为者可能会试图监视参加大型国际体育赛事的知名人士,以收集外国情报或个人信息,并在目标返回本国后保持持续访问。
这不会是一个新现象。
报告回顾了 2016 年里约奥运会,当时俄罗斯支持的威胁行为者瞄准了奥运会官员使用的一家连锁酒店的 Wi-Fi 网络和路由器进行侦察。
他们最终侵入了世界反兴奋剂机构(WADA)的数据库,泄露了 127 名运动员的个人信息,包括他们的检测报告、治疗用药豁免和过去的违规记录。
CSE 表示,黑客电视人也可能会把今年夏天的奥运会视为一个机会,通过网站篡改、分布式拒绝服务 (DDoS) 攻击和黑客泄密行动来传播他们的信息。
它说,大型国际体育赛事为黑客活动家提供了一个机会,可以广泛宣传其有关国内问题、环境事业或国际冲突局势的信息。
威胁报告称,法国就修改最低领取养老金年龄举行的反政府抗议活动很可能是针对 2024 年巴黎奥运会的国内黑客行动的动机。
报告说,法国对乌克兰的支持也可能激发亲俄罗斯的黑客组织。
CSE 报告最后鼓励所有与会者、运动员、政府官员和与大型国际体育赛事相关的组织采取适当措施,保护其系统免受网络威胁。