פשעי סייבר פיננסיים – האיום הגבוה והמתמשך במשחקים האולימפיים

עם פתיחת המשחקים האולימפיים, החששות מאיומי סייבר – גדלים. האיומים הם אלה המונעים ממניעים פיננסיים, הונאות, חבלה ושיבוש ממניעים פוליטיים מצד שחקני איום והאקטיביסטים בחסות המדינה, לצד פעילויות ריגול; כך לפי יחידה 42 (Unit 42), גוף המחקר של פאלו אלטו (Palo Alto Networks).

לפי החוקרים, "פשעי סייבר ממניעים פיננסיים עשויים להוות את האיום הגבוה והמתמשך ביותר לאורך כל האירוע. הונאת סייבר היא אמצעי נפוץ במיוחד להשגת כספים באופן בלתי חוקי מארגונים ומאנשים פרטיים כאחד".

לפי החוקרים, "כופרות הן הגורם השכיח ביותר לשיבוש על רקע כלכלי". ב-2023 היו כמעט 4,000 הודעות דליפות של כופרות, עלייה של 49% מ-2022. 28% מהמקרים שיחידה 42 טיפלה בהם ב-2023 כללו כופרות עם הצפנת נתונים. "כופרות על צדדים שלישיים עלולןת להשפיע משמעותית על אירועים כמו האולימפיאדה – אם כי מתקפות שכאלו לא סבירות בשל פעילות גורמי אכיפת החוק".

פשרה בדוא"ל עסקית (BEC), ציינו, "היא הצורה הנפוצה ביותר של גניבה פיננסית. שחקני BEC עלולים להתחזות לנותני חסות, או לעסקים המעורבים באולימפיאדה. גניבה פיננסית צפויה לפני, במהלך ואחרי האולימפיאדה, תוך מינוף פחד, אי ודאות וספק לגבי תשלום 'מוחמץ'".

בתחום ההונאה, למשל, כתבו החוקרים, כי "הונאות כרטיסים כלפי תיירים ועסקים צפויות באתרי אינטרנט ובאפליקציות סלולריות". החוקרים החלו לצפות בדומיינים המזויפים את האתר הלגיטימי של האולימפיאדה ובאפליקציות סלולריות מזויפות, שמתחזות ליישומי תחבורה והזמנות. "מעבדי תשלומים, או עסקים מקוונים, צפויים לסבול מהתקפות גלישה באינטרנט, המבקשות לגנוב נתוני לקוחות ונתוני כרטיסי תשלום".

האיומים רבים ומגוונים: החל מכופרות, עבור במתקפות פישינג רחבות היקף, וכלה בקצירת נתוני משתמשים. אבל לפי חוקרי רדוור (Radware) הישראלית, איום אחד עלול לגרום ליותר שיבוש והרס, למשחקים עצמם: "מתקפות מניעת שירות מבוזרות, DDoS מהוות כעת דאגה גדולה". צוות מודיעין איומי הסייבר (CTI) של החברה זיהה כמה פלטפורמות הנמצאות בסיכון גבוה להיות מטרות סבירות: "מערכות כרטוס   ופלטפורמות שירותי סטרימינג – כולם קריטיים להצלחה התפעולית והמסחרית של המשחקים. מדובר בהשפעות החורגות הרבה מעבר לאי נוחות גרידא, עם אפשרות להפסדים כספיים, נזק למוניטין ואפילו חששות ביטחוניים".

רדוור לא לבד: F5 Labs דיווחה על עלייה של 112% בהתקפות DDoS מ-2022 ל-2023, אימפרבה, הישראלית במקורה, ציינה עלייה של 111% במחצית הראשונה של 2024 בהשוואה לתקופה המקבילה ב-2023, ונטסקאוט הודיעה על שיא של 1,016 מתקפות DDoS ביום אחד למול רומניה, השנה.

במרץ השנה התריע וינסנט סטרובל, מנכ"ל הסוכנות הצרפתית לאבטחת סייבר (ANSSI), כי "אולימפיאדת פריז תהיה מטרה, לרבות עבור מדינות זרות המעוניינות לשבש את טקס הפתיחה או לגרום לבעיות בתחבורה הציבורית. אנחנו מתכוננים לכל סוגי המתקפות – כל מה שאנחנו רואים על בסיס יומי, אבל בהיקפים גדולים ורבים  יותר ובתכיפות גדולה יותר". לדבריו, איומי הסייבר הם שלושה: "מתקפות סייבר בגיבוי מדינה, פושעי סייבר המנסים לסחוט כסף במהלך האולימפיאדה וכן האקרים המחפשים לגרום צרות בשביל הכיף, או הפרסום". סטרובל החריף את הטון באחרונה, כשאמר, כי "המצב הוחמר. המשחקים עומדים בפני רמת איום חסרת תקדים". הוא ציין, כי "התרחיש הגרוע מבחינתי הוא שנהיה מוצפים בהרבה מתקפות בעוצמה מועטה, בעת שעלינו להיערך ולא להיות מופתעים ממתקפה רצינית – על תשתית תחבורה קריטית או מתקן אנרגיה".