En el contexto de los próximos Juegos Olímpicos de París, los hacktivistas rusos han reivindicado ataques de denegación de servicio (DoS) contra algunos sitios web franceses destacados.
Desde hace meses, los medios de comunicación advierten de los riesgos físicos y amenazas cibernéticas en los próximos Juegos Olímpicos. Los temores están bien fundados: Cualquier evento importante en estos días. es un objetivo, y Juegos Olímpicos anteriores han visto una buena cantidad de incidentes.
Una posible salva inicial sonó en junio, Notas de Cyble en nuevo informecuando los grupos hacktivistas rusos HackNeT y People’s Cyber Army se atribuyeron la responsabilidad de una serie de ataques DoS distribuidos en sus redes sociales. El Ciberejército Popular, vinculado a Sandworm, calificó los ataques como mera “práctica”.
Ataques DDoS antes de los Juegos Olímpicos
El 23 de junio, los colectivos de hackers publicaron una serie de capturas de pantalla de los sitios web de las víctimas y de las herramientas de monitoreo del tiempo de actividad de los sitios web para demostrar su interrupción.
A las 8:30 UTC, por ejemplo, el Ciberejército Popular se atribuyó la responsabilidad de un ataque al sitio web del Festival Internacional de Cine de La Rochelle. Poco después, HackNet publicó información sobre otro ataque contra el sitio del Grand Palais. Cyble calificó estas numerosas acusaciones de “posiblemente ciertas”, pero no pudo confirmar su legitimidad.
El modelo de apuntar a sitios web relativamente mundanos pertenecientes a atracciones turísticas populares encaja perfectamente en la imagen de los hacktivistas aficionados que buscan atención.
“Creo que se trata de ser reconocido como un actor formidable en este ámbito del ciberhacktivismo, ser visto como un defensor de las causas y luchar por ellas”, explica Kaustubh Medhe, jefe de investigación e inteligencia de Cyble. “Tienes que hacer oír tu voz y aparecer en los titulares todo el tiempo. Y también es una oportunidad para que los grupos obtengan un apoyo más masivo. »
El Ejército Popular de Ciberseguridad siempre ha tenido especial éxito en estos frentes. Aunque sólo tiene dos años, su canal de Telegram cuenta con más de 50.000 suscriptores.
Ciberamenazas contra los Juegos Olímpicos de París
Cuando se trata de la gran cantidad de amenazas cibernéticas que enfrentan los Juegos Olímpicos de París, “distingo entre los riesgos que dan miedo y los que son más molestos”, dice Bojan Simic, cofundador y director ejecutivo de HYPR.
“Los escenarios molestos son: la aplicación de los Juegos Olímpicos no funciona y la gente no sabe dónde será el próximo evento, lo cual es molesto. Lo mismo ocurre con la eliminación de eventos específicos de la televisión o del streaming”, explica. El hacktivismo por motivos políticos contra sitios web estáticos, del tipo del que se jactan HackNet y el Cyber Army Popular, también entra en esta categoría.
El problema, advierte Medhe, es que las molestias pueden servir como pantalla para ataques más ambiciosos. “Ha habido casos en el pasado en los que los ataques DDoS han sido una distracción para desestabilizar a un equipo de seguridad, para centrarlo en algo menos importante, mientras que otros grupos de amenazas intentan ingresar por otros canales y otros medios, y en ese momento se realizó un ataque más avanzado. en marcha”, afirmó.
Además de las amenazas físicas contra atletas y aficionados, los ciberataques avanzados pueden tomar la forma de una importante filtración de datos, como cuando el Fancy Bear de Rusia fue víctima de un ciberataque. robó datos médicos confidenciales de los atletas en los Juegos de Río 2016 esta fue una interferencia importante, ya que Ataque al destructor olímpico en Pyeongchang 2018 Los ataques interrumpieron la transmisión, la venta de entradas, los distintos sitios web de los Juegos Olímpicos y la conexión Wi-Fi en el estadio anfitrión. Los ataques también podrían adoptar otras formas, nunca vistas en Juegos anteriores.
“Creo que en general están bastante bien preparados”, dice Simic esta vez sobre el comité olímpico, “pero creo que muchos de sus preparativos se basarán en ataques anteriores. Creo que están atentos a los ataques DDoS, asegurándose de que tengan la capacidad de escalar automáticamente el entorno según sea necesario, para garantizar que se minimicen las interrupciones. Su capacidad para detener nuevos ataques aún está por verse. »
“Realmente no hemos visto organizaciones adaptarse a los ataques modernos impulsados por IA que involucran malware e ingeniería social. Me incomoda un poco que el Comité Olímpico pueda detener [certain] ataques.”