Световното в Катар е новата цел на хакерите
Големи международни спортни събития като Олимпийските игри или Световната купа са привлекателни цели както за обикновени киберпрестъпници, така и за държавно спонсорирани хакерски групи, организиращи финансови, разрушителни и шпионски кампании. За това предупреждават от Recorded Future в ново свое изследване, анализиращо средата за сигурност по време на Световното първенство в Катар.
От компанията за киберсигурност посочват и основните държави, които се очаква да организират подобни кампании в рамките на форума. Очаквано, на първо място в списъка е Русия, като според анализаторите страната има най-голяма мотивация за подобна активност с оглед на това, че останалите от списъка са в по-близки отношения със страната домакин.
Русия
Руското правителство със сигурност е достатъчно мотивирано да наруши нормалното протичане на първенството, а и да получи колкото се може повече критични данни. Анализаторите смятат, че руската зловредна дейност в киберпространството вероятно ще бъде от т.нар. разрушителен тип, а основната ѝ цел – да постави в неудобно положение международните субекти, отговорни за организирането на събитието, като ФИФА и УЕФА, или международни спонсори - както публични, така и частни.
След инвазията на Русия в Украйна в края на февруари 2022 г. ФИФА и УЕФА издадоха обща забрана за руските футболни клубове да участват в състезания, както и за националния отбор на страната във финалите на Световното първенство.
В същото време спонсорираните от руската държава хакерски групи вече имат в биографията си кампании срещу спортни организации и събития. Те датират от 2016 г., когато подобни атаки бяха организирани като отмъщение за забраната на руски спортисти да участват в големи международни събития заради поредица от допинг скандали.
Останалите известни кампанни на руските държавни хакери включват атаки на ГРУ срещу Олимпиадата в Токио през 2020 г., прекъсване на Зимните олимпийски игри в Пьонгчанг, киберакции срещу Световната антидопингова агенция (WADA) и WiFi мрежи и рутери в хотели, използвани от антидопингови служители в Рио де Жанейро и Лозана, Швейцария.
Китай
Спонсорираните от китайската държава групи е малко вероятно да се насочат към Световната купа с цел прекъсване на събитието. Въпреки това, обръщат внимание от Recorded Future, тези от тях, които са натоварени със събирането на разузнавателна информация, и особено подчинените на Министерството на държавната сигурност на Китай, определено гледат на Световното първенство като чудесна хранителна среда за кибершпионаж и наблюдение на официални лица и бизнесмени. А свързаните с това министерство групи никак не са малко, а не са и безизвестни. APT10, APT17, APT27, APT40, APT41, TAG-22, RedBravo и RedDelta са само част от тях.
Все пак Китай и Катар се радват на все по-близки отношения през последните години, като Пекин и Доха обявиха сътрудничество по редица регионални и глобални въпроси в областта на отбраната, енергетиката и икономическото развитие. Освен това китайските компании поддържат значително присъствие в Катар, а Китайската железопътна строителна корпорация през 2016 г. спечели търга за изграждане на най-голямото място за провеждане на Световната купа, стадион „Лусаил“, който беше завършен през 2020 г.
Към днешна дата няма и доказателства за кампании, организирани от китайски групи срещу спортни мероприятия, но винаги има първи път.
Иран
Въпреки че групите, финансирани от иранската държава, често се насочват към публични и частни субекти в Близкия изток в различни по вид кампании, досега те не са известни като извършители на атаки срещу международни спортни федерации. Освен това, поради силните търговски и дипломатически връзки между двете страни, участието на Иран в Световното първенство, което идва на фона на призиви за изключването на страната, както и заради вътрешната нестабилност в Иран, от Recorded Future считат, че е малко вероятно Техеран да се опита да използва кибератаки, за да попречи на форума.
Това не изключва обаче възможността свързаната с Министерството на разузнаването и сигурността (MOIS) или Корпуса на гвардейците на ислямската революция (IRGC) шпионска дейност в Катар да бъде насочена към високопоставени чуждестранни участници, гости на форума или критици на режима.
Северна Корея
Спонсорираните от севернокорейската държава групи е малко вероятно да извършат разрушителни кибер-нападения срещу организацията на Световната купа. Не трябва да се изключва обаче, че те също имат известен опит в тази сфера.
Първият доказан случай е по време на Зимните олимпийски игри през 2018 г. в Пьонгчанг, Южна Корея. Тогава кампанията, използваща безфайловия злонамерен софтуер „Gold Dragon“, беше насочен към организации, свързани с провеждането на форума и фокусирана върху събирането на разузнавателна информация. Този фокус е напълно в съответствие с по-голямата част от спонсорираните от Северна Корея кампании и се смята, че тази активност е част от тяхната рутинна дейност.
„В исторически аспект спонсорираните от Северна Корея атаки са били фокусирани върху генерирането на приходи за режима в Пхенян, който продължава да изнемогва под строгите международни санкции, ограничаващи достъпа му до световните пазари. Тези атаки са насочени предимно към компрометиране на финансови институции, схеми за кражба на пари или криптовалута. За разлика от атаките с криптовируси като WannaCry, разрушителните кампании са трудни за монетизиране и следователно вероятно са от по-малък интерес и приоритет за режима в страната“, смятат от Recorded Future.