届届“招黑”的奥运会,黑客在也蠢蠢欲动 – 作者:高傲的蝴蝶酥

a19987a8b657438cb4177697aa7c4c2b_w.jpg

今年的平昌冬奥会可以说是获得了广泛的关注,关注点除了韩朝举着朝鲜半岛旗联合入场,可能就是在中国饱受争议的裁判判决了。

在此不细究判决的正当性,只是笔者发现,奇怪的是几乎每场奥运会上,在我们的媒体平台上总会以一些熟悉的论调讨论奥运会。

伦敦奥运会:

微信图片_20180302191002.png

TIM截图20180305174314.png 

索契冬奥会:

微信图片_20180302190950.png

里约奥运会:

微信图片_20180302191006.png

这些论调自始至终,并且在这些年的奥运会上随处可见。奥运会招来的“黑”不仅来自媒体,更具威胁性的是来自全球各地的黑客。全世界的黑客都想借着这些局势瞩目的盛会博得关注,加上奥运会环节众多,可以被入侵的渠道多种多样,如果没有一支优秀的安全团队简直是防不胜防。

美国、俄罗斯、朝鲜、韩国

KkSMvN.jpg

本届平昌奥运会之前,黑客们已经针对平昌奥运会进行针对敏感信息和财务信息的鱼叉式网络钓鱼攻击。

来自迈克菲的安全研究人员报告称,黑客在开赛前把目标瞄准了平昌奥运,许多与此次活动相关的组织都收到了钓鱼信息。大多数被攻击的组织都参与了奥运会,有的是提供了基础设施,有的是担任了活动支持。

电子邮件附件是一个恶意微软Word文档,原文件名为농식품부, 평창 동계올림픽 대비 축산악취 방지대책 관련기관 회의 개최.doc(“由农林部和平昌冬奥会主办”)。

这些攻击行动早在12月22日就已经开始,攻击者假装来自韩国国家反恐中心,受害者打开邮件中的文档后就会感染恶意软件。

15153903252692.jpg

更令人生畏的是, 黑客攻击在平昌奥运会中的确造成了影响:

有多达300部与冬奥会相关的电脑被黑客入侵,无法正常操作。据了解,当晚韩国互联网、广播系统和奥运网站均受到干扰,许多已经付款的观众无法打印门票,导致许多座位空余。

谁都看得出来,这样的攻击手段具有很强的政治针对性,而之后美国公布的调查报告更是给它蒙上了政治阴影:

美国情报消息人士赛后报道,俄罗斯军事间谍黑客攻击了数百台平昌冬奥会组织者使用的电脑,并嫁祸于朝鲜。

韩国此前曾宣布,正在调查2月9日举行的开幕式时,发现一些系统遭到入侵。The Post报道说,俄罗斯GRU军事情报机构在2月初设法控制了300台与奥林匹克组织有关的电脑。华盛顿邮报(WP)报道,美国情报官员确信,上述网络攻击背后的黑客是俄罗斯人,他们以奥运网络基础设施为目标,并将朝鲜定为罪魁祸首。

分析人士猜测认为,俄罗斯运动员在此次冬奥会遭到禁赛是黑客攻击的主要原因。事实上,为了报复禁赛措施,今年二月,黑客组织Fancy Bear还泄露了一批运动员的电子邮箱。

当然,俄罗斯官员否认参与平昌冬奥会网站的攻击。 俄罗斯外交部在其官方声明中表示:

“我们知道,西方媒体正在计划对俄罗斯进行伪造调查,“当然,他们没有证据。”

Bear Hacker.jpg

届届招黑的奥运会

其实作为一场国际性的赛事,往往有明面上赛场的明争暗斗,也有网络上的对抗,这些对抗有的来自唯恐天下不乱的黑客组织,也有的来自敌对国家。

2008年的北京奥运会收获了空前的成功,但鲜有人知的是,当时奥运会主办方遭到了1.2亿次的不同攻击,虽然北京奥运会期间主办方成功抵御攻击,但在接下来的几届奥运会中,黑客的攻击规模不断增长。

伦敦奥运会

thelondon2012websitehadalmost40billionpagerequestsbtrevealed-580x358.jpg

2012年伦敦奥运期间遭到了超过2亿次攻击。比赛期间英国电信管理奥运会官方网站,网站有超过400亿页面浏览量。2013年,英国电信全球服务部门首席执行官路易斯阿尔瓦雷斯透露了当时的威胁程度称,奥运期间,有超过2.12亿次尝试入侵的行为。

他没有透露攻击类型或发生时间,但这个数字足以展现网络攻击的规模。

更令人恐惧的是,当时有网络恐怖分子筹划袭击,想在伦敦奥运会开幕式上中断灯光,让奥运会一片漆黑。

就在开幕式前几小时的4点45分,网络安全负责人奥利弗霍尔接到了一个紧急电话,电话那头表示有人想要对奥运会进行攻击。

消息来自位于军情五处总部的奥运网络协调小组。为了应对攻击,活动组织者甚至想使用“手动”系统打开灯光。

政府监控中心GCHQ负责人Iain Lobban也证实袭击者曾试图破解英国的安全系统,他们察觉的迹象表明黑客曾经尝试攻击基础设施。

好在组委会在奥运前几年便开始筹备,对即便是记分板等可能遭入侵的设施也进行了安全维护,因此没有造成严重的后果。

里约奥运

rio-olympics-phishing-malware-scams-3.jpg

四年后的2016年,巴西里约奥运同样遭到了大规模攻击,只是这次的规模整整翻了一倍,超过5亿次,更可怕的是,这次的黑客攻击种类更多,势头更猛,针对的目标不仅包括奥运观众,甚至包括相关厂商,其中包括:可口可乐公司,通用电气,麦当劳,维萨,三星电子和普利司通。

除了对奥运会的网站设施进行攻击外,黑客们发送钓鱼邮件、售卖假的门票,甚至在奥运场馆附近的礼品店通过特制的设备克隆游客银行卡盗刷。

里约热内卢夏季奥运会之后,Fancy Bear在其网站上声称,在侵入世界反兴奋剂机构的数据库拿到大量未公开的文件后,他们发现美国网球明星威廉姆斯姐妹和里约奥运会四枚体操金牌得主西蒙·拜尔斯被WADA允许使用违禁药物。

黑客组织将几十份有关美国运动员的数据报告上传到网络上。他们称小威在2010、2014和2015年被WADA允许使用含有盐酸羟考酮(oxycodone)、氢化可的松(hydrocortisone)、强的松(prednisone)等禁药成分的药物,而其姐姐大威廉姆斯在2010至2013年间,被WADA允许使用含有泼尼松(prednisone)、泼尼松龙 (prednisolone)、曲安西龙(triamcinolone)等禁药成分的药物,但揭秘的文件中并没有显示有医生的诊断书作为WADA允许她们使用这些含禁药成分的药物。

违禁药物被曝光后一时激起千层浪,大家多多少少看到了其中的一些猫腻。这也是体育界影响最大的黑客事件之一。

小结

黑客攻击手法和技术日新月异,开展大规模攻击的成本也逐渐变低,正因如此,2017年日本政府宣布将吸取前几届奥运会遭受攻击的经验,配合奥运设立“奥运残奥应对协调中心”,统筹基础设施运营方和相关政府部门,并与奥组委紧密合作。网上也将全天候构筑“虚拟网络威胁信息汇总中心”。

而四年后的北京冬奥会想必会面临更大的安全压力,如何应对安全威胁会是组织者们和我们作为安全人需要共同考虑的问题。

参考来源

http://www.freebuf.com/news/159548.html

http://www.freebuf.com/news/163471.html

http://www.freebuf.com/special/146424.html

http://opinion.china.com.cn/opinion_50_48750.html

http://2016.sina.com.cn/china/2016-08-13/doc-ifxuxnah3408173.shtml

http://opinion.china.com.cn/opinion_55_92255.html

https://www.v3.co.uk/v3-uk/news/2279265/bt-reveals-over-200-million-hack-attempts-on-london-olympics-2012-website

https://www.reuters.com/article/us-oly-cyber-adv3/london-ready-to-fight-off-olympic-hack-attacks-idUSBRE86N0MO20120724

https://china.kyodonews.net/news/2018/02/cc911bd01944–.html

https://www.fastcompany.com/3062313/rio-olympics-hacking-cybercrime

http://world.huanqiu.com/article/2018-02/11624141.html

* 本文作者:高傲的蝴蝶酥,仅代表作者观点,转载注明来自FreeBuf.com

来源:freebuf.com 2018-03-06 08:30:22 by: 高傲的蝴蝶酥

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论