Az FBI arra figyelmeztette a pekingi olimpiára készülődő sportolókat és szurkolókat, hogy komoly biztonsági támadásokra kell felkészülniük. Az eseményen kötelezően használandó kínai alkalmazással kapcsolatban is biztonsági kérdések merültek fel, ezért eldobható telefon használatát javasolják.

Az FBI a január 31-én kiadott értesítőjében arra figyelmeztette a február 4-én kezdődő pekingi olimpiai játékokra utazókat, hogy komoly kiberbiztonsági kockázatokra készüljenek fel. Az FBI szerint DDoS támadásokra, zsarolóvírusos kampányokra, adatlopásra, adathalász és dezinformációs kampányokra, belsős fenyegetésekre egyaránt fel kell készülni, amik a játékok lebonyolítását akadályozzák majd.

Az amerikai szövetségi nyomozóiroda szerint komoly bizalmatlanság övezi az olimpia résztvevői számára kötelező telefonos alkalmazást is, ami megnövelheti a személyes adatok ellopásának lehetőségét, követő eszközök vagy kártevők telepítését. Ezért az FBI azt javasolta, a sportolók személyes telefonjaikat hagyják otthon, és egy eldobható készüléket használjanak az esemény ideje alatt.

Megnövekedtek a fenyegetettségek

A 2020-as tokiói olimpia alatt a játékok IT-szolgáltatója, az NTT Corporation szerint az esemény alatt 450 millió kiberbiztonsági támadás vagy incidens érte őket. A támadások közül egy sem volt sikeres, azonban beszédes, hogy a 2012-es londoni nyári olimpiához képes 2,5-szer megnövekedett a támadások mennyisége. A támadások között használták az Emotet kártevőt, az e-mail hamisítást és adathalászatot, ahogyan a hivatalos weboldalt másoló hamis oldalakat is bevetettek.

Bajok lehetnek a hivatalos app körül is

A kiberbiztonsági közösségben komoly vita övezte a kínai kormány hivatalos alkalmazását, a MY2022-öt, ami minden sportoló számára kötelező letölteni. A Citizen Lab részletes elemzése szerint az alkalmazás egyszerű hibája miatt lehetővé válik a különböző felhasználói fájlok titkosításának megkerülése.

A jelentés szerint a szerver üzeneteit meg lehet hamisítani, így egy esetleges támadó hamis utasításokat adhat a felhasználónak. Sérülékenyek az útlevél, demográfiai, orvosi és utazási előzmények adatai is. A MY2022 app-al állítólag lehetőség van jelenteni a politikailag érzékeny tartalmakat. Kifogásolták, hogy cenzúrázott kulcsszavak listáját is tartalmazza, amelyek között ott van a „Tibet” is.

Az olimpiai bizottság megvédte az appot

A Nemzetközi Olimpiai Bizottság megvédte az alkalmazást, mondván a covid-19 járvány miatt van szükség a speciális intézkedésekre, vagyis a sportolók egészségügyi megfigyelésére. A bizottság szerint az alkalmazás egyébként is átment a Google Play és az App Store vizsgálatán. Szerintük az alkalmazás telefonos használata nem kötelező, elég, ha a felhasználó webes felületen lép be az egészségügyi monitoring rendszerbe.

A bizottság két független szervezettel is megvizsgálta az alkalmazást, és egyik kiberbiztonsági cég sem jelezte, hogy lettek volna kritikus sérülékenységek.

Mindez azonban nem nyugtatta meg több kormány szakembereit. Az alkalmazás körüli vita miatt Nagy-Britannia, Ausztrália és Németország arra buzdította saját állampolgárait, hogy hagyják otthon személyes eszközeiket és laptopjaikat, így a kínai kormány biztosan nem hekkeli meg őket, és nem figyeli meg az embereket. A holland olimpiai biztosság egy lépéssel tovább ment, és egyenesen megtiltotta, hogy állampolgárai a saját eszközeiket vigyék az olimpiai játékokra.

A cikk forrása: ZDNet