Siber suçluların gözü önünde Dünya Kupası 2022 Katar

FIFA Dünya Kupası Katar 2022’nin açılış maçına sadece 10 gün kaldı ve turnuva, ev sahibi ülkenin insan hakları siciliyle ilgili tartışmalarla çevriliyken, diğer şeylerin yanı sıra, kaçınılmaz olarak dünyanın her yerinden büyük ilgi görecek. bir TV izleyicisinin milyarları bulması bekleniyor.

Kaçınılmaz olarak, Dünya Kupası, tekrar tekrar görüldüğü gibi, önemli olayları benimseme ve kampanyalarına dahil etme konusunda usta olan siber suçluların ve diğer tehdit aktörlerinin de dikkatini çekmeye başladı bile.

Digital Shadows Photon araştırma ekibi, özel olarak oluşturulmuş bir uyarı sistemi kullanarak son 90 gün içinde Dünya Kupası çevresinde bir araya gelen siber tehditleri takip ediyor. Genel olarak, etkinliğe yönelik tehditlerin dört kategoride düzenlenebileceğini buldular – marka koruması, siber tehdit, fiziksel koruma ve veri sızıntıları. Bunlardan gözlemlenen faaliyetlerin çoğu siber tehdit kategorisiyle ilgilidir.

Photon ekibi yeni yayınlanan bir çevrimiçi danışma belgesinde “Dolandırıcılık kendilerini birçok biçimde gösterebilir” diye yazdı. “Örneğin, finansal olarak motive edilmiş tehdit aktörleri, hızlı, yasadışı bir kâr için saf internet kullanıcılarını dolandırma şanslarını en üst düzeye çıkarmayı umarak, bu olayları sahte sitelere yönlendiren kötü niyetli URL’ler yerleştirir.

“Aynı zamanda, hacktivist gruplar, mesajlarının erişimini katlanarak artırmak için bu tür olaylara verilen halkın dikkatini kullanabilir. Devlet destekli gelişmiş kalıcı tehdit (APT) grupları, ev sahibi ülkeye veya daha geniş etkinlik topluluğuna yönelik devlet hedeflerine ulaşmak için küresel spor etkinliklerini hedeflemeye de karar verebilir.”

Photon ekibi araştırmaları sırasında, çoğu açıkça genel halkı hedef almak üzere kurulmuş, hem onların beklenti ve heyecanını hem de Dünya Kupası hakkında daha fazla bilgi edinme isteklerini cezbetmek için kullanan yüzlerce çevrimiçi tehditle karşılaştı. içinde.

Ekibin keşifleri arasında şunlar vardı: resmi Dünya Kupası çevrimiçi mülklerinin kimliğine bürünen 170’den fazla alan, bunların çoğu kurbanlarının verilerini çalmayı amaçlayan kimlik avı web siteleri; Reklam yazılımı yüklemek, veri ve kimlik bilgilerini çalmak ve ek kötü amaçlı yazılım yüklerini indirmek için kullanılan 53 kötü amaçlı mobil uygulama; ve bazıları şüpheli bağlı kuruluş pazarlaması veya piramit dolandırıcılığı yaymak için kullanılan düzinelerce sahte sosyal medya sayfası.

Bu tür tehditlere karşı genel olarak, bir dolandırıcılık belirtilerine karşı tetikte kalmak, istenmeyen e-postalardaki bağlantılara tıklamamak, App Store veya Google Play’den uygulamalar indirmek ve bilinen, güvenilir medyadan haber ve bilgi aramak meselesidir. BBC veya Sky gibi.

Bir teklif gerçek olamayacak kadar iyi görünüyorsa, muhtemelen öyledir şeklindeki eski özdeyişi her zaman akılda tutmakta fayda var. Tüketiciler için daha fazla rehberlik Ulusal Siber Güvenlik Merkezi’nden alınabilir.

Photon ekibi ayrıca, Dünya Kupası çevresinde daha karmaşık siber aktivite olasılığına da işaret etti. Örneğin, araştırmaları sırasında ekip, Redline kötü amaçlı yazılımı kullanılarak çalınan ham veri günlükleri için birden fazla reklam buldu. Redline, kurbanlarının web tarayıcılarından kimlik bilgisi çiftleri, otomatik tamamlama verileri ve kredi kartı bilgilerini toplamak için kullanılan bir bilgi hırsızıdır. Ayrıca, güvenliği ihlal edilmiş sistemle ilgili diğer teknik verileri de toplayabilir.

Bu veri günlüklerinden bazıları, Dünya Kupası varlıklarıyla ilgili görünüyor. Bu tür bilgiler, kurban hesaplarını ele geçirmek ve daha fazla kötü niyetli faaliyet yürütmek için kullanılabilir.

Ekip ayrıca, daha yüksek seviyeli, hedefli faaliyetlerin, sponsorlar, milli takımlar veya Katar’daki organizasyon organları gibi turnuvaya dahil olan ve yıkıcı, insan tarafından işletilen fidye yazılımı saldırılarına hedef olabilecek organizasyonları vurabileceğini öne süren bazı kanıtlar ortaya çıkardı. Muhtemelen yazının yazıldığı sırada en aktif fidye yazılımı karteli olan Lockbit’in Katar’da bulunan kuruluşlara saldırdığı biliniyor.

Küresel medyaya sık sık kur yapmaları göz önüne alındığında, daha az etkili olmayan ve belki de daha çok, Ukrayna’nın BT Ordusu gibi grupların pro- Moskova KillNet kolektifi.

Hacktivist kampanyalarıyla zaten dünya çapında tanınan Anonymous gibi grupların gözünün önünde Dünya Kupası var gibi görünüyor. 25 Ekim’de bir grup temsilcisi, FIFA’ya Tahran’ın rejim karşıtı protestolara yönelik acımasız baskısı ışığında İran milli takımını yasaklaması çağrısında bulundu ve Anonymous’un artık geleneksel olan “Bizi Bekleyin” selamıyla imza attı.

Photon ekibi şunları ekledi: “2022’de hacktivist grupların gerçekleştirdiği yüksek düzeyde faaliyet göz önüne alındığında, söz konusu grupların 2022 Katar Dünya Kupası’nı bir dereceye kadar hedef alması gerçekçi bir şekilde mümkün. Hacktivist gruplar, turnuvanın organizatörlerini veya sponsorlarını hedef alabilir ve bunu DDoS kullanarak yapabilir. [distributed denial of service]tahrif veya veri imha saldırıları. ”

Read Previous

Yapay zekayı incelemek, bütünsel, uçtan uca sistem denetimleri gerektirir

Read Next

5G endüstrisi, yeni nesil kablosuz ağlara yönelik yenilikler yapıyor

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

organik hit - iş fikirleri -