Dünya Kupası, Süper Kupa ve Wimbledon gibi büyük spor etkinlikleri milyonlarca, hatta milyarlarca izleyiciyi kendine çekiyor. 2020 Tokyo Olimpiyatları ise dünya çapında 3 milyardan fazla izleyiciye ulaşmıştı. Bu tür etkinlikler siber suçlular için önemli fırsatlar sunuyor.
Geçtiğimiz on yılda, büyük etkinlikleri hedef alan siber saldırıların sayısı, Londra 2012 Oyunları’ndaki 212 milyon belgelenmiş saldırıdan Tokyo 2020 Oyunları’ndaki 4,4 milyarlık şaşırtıcı bir sayıya çıkarak arttı. Bu saldırıların çoğu, dolandırıcılık, dijital dolandırıcılık veya katılımcılardan, izleyicilerden ve sponsorlardan değerli verilerin elde edilmesi gibi doğrudan finansal çıkarlarla hareket etti. Heyecanları nedeniyle, hevesli hayranlar bilet satın alırken, konaklama ayarlarken veya hatıra eşyası satın alırken potansiyel riskleri genellikle göz ardı ediyor ve bu da onları siber suçlular için kolay hedef haline getiriyor.
Belirli etkinlikleri izlemek için can atan diğerleri, ücretsiz erişim sunan kötü amaçlı web siteleri tarafından kandırılıyor, sonuç olarak cihazları tehlikeye atılıyor veya kişisel verileri çalınıyor. Ayrıca dünya medyası etkinliğe odaklanmışken, siyasi bir gündemi olan suçlular, önemli bir siteyi bozarak veya kritik hizmetleri çevrimdışı bırakarak mesajları için geniş bir kitle arıyorlar.
Paris 2024 oyunlarını hedef alan tehdit aktörleri
FortiRecon tarafından sağlanan tehdit istihbaratına dayanan yeni bir FortiGuard Labs analizine göre bu yılki olimpiyatlar bir yıldan uzun süredir artan sayıda siber suçlunun hedefi oldu. Kamuya açık bilgiler ve tescilli analizler kullanan bu rapor üçüncü taraf ihlalleri, bilgi hırsızları, kimlik avı ve fidye yazılımı da dahil olmak üzere zararlı yazılımlar gibi planlı saldırıların kapsamlı bir görünümünü sağlıyor.
FortiGuard Labs, Paris Olimpiyat Oyunları için toplanan kaynaklarda, özellikle Fransızca konuşan kullanıcıları, Fransız hükümet kurumlarını ve işletmelerini ve Fransız altyapı sağlayıcılarını hedefleyenlerde önemli bir artış gözlemledi. 2023’ün ikinci yarısından itibaren Fransa’yı hedef alan darknet aktivitesinde bir artış görüldü. Oranları %80 ila %90 arasında değişen bu artış 2023’ün 2. yarısı ve 2024’ün 1. yarısı boyunca tutarlı kaldı. Bu tehditlerin yaygınlığı ve karmaşıklığı, siber suçluların planlama ve faaliyetlerin bir kanıtı ve dark web, bu tür aktiviteler için bir merkez görevi görmektedir.
Çalınan kişisel tanımlayıcı bilgilerde kritik seviyeye ulaşıldı
Belgelenen faaliyetler arasında veri ihlallerini hızlandırmak ve kişisel olarak tanımlanabilir bilgileri (PII) toplamak için tasarlanan gelişmiş araçların ve hizmetlerin artan kullanılabilirliği, özel ağlara yetkisiz erişimi sağlamak için çalınan kimlik bilgilerinin ve tehlikeye atılmış VPN bağlantılarının satışı, Paris Olimpiyatları için özelleştirilmiş kimlik avı kitleri ve istismar araçları için reklamlar yer alıyor. Ayrıca, tam adlar, doğum tarihleri, resmi kimlik numaraları, e-posta adresleri, telefon numaraları, ikamet adresleri ve diğer PII gibi hassas kişisel bilgileri içeren Fransız veri tabanlarının yanı sıra Fransız vatandaşlarından oluşan kombo listelerin (otomatik kaba kuvvet saldırıları için kullanılan tehlikeye atılmış kullanıcı adları ve parolaların bir koleksiyonu) satışı da yer alıyor.
Rusya ve Belarus’un bu yılki oyunlara davet edilmemesi göz önüne alındığında, LulzSec, noname057(16), Cyber Army Russia Reborn, Cyber Dragon ve Dragonforce gibi Rus yanlısı grupların hacktivist faaliyetlerinde de bir artış görüldü.
Sahtekarlık kitleri ve bilgi hırsızları bolca mevcut
Kimlik avı kitleri: Kimlik avı belki de en kolay saldırı biçimi olsa da birçok düşük seviyedeki siber suçlu kimlik avı e-postalarının nasıl oluşturulacağını veya dağıtılacağını bilmiyor. Fakat kimlik avı kitleri, acemi saldırganlara ikna edici bir e-posta oluşturmalarına, kötü amaçlı bir yük eklemelerine, kimlik avı alanı oluşturmalarına ve olası kurbanların bir listesini edinmelerine yardımcı olan basit bir kullanıcı arayüzü sağlıyor.
FortiGuard Labs ekibi ayrıca Olimpiyatlar etrafında kayıtlı önemli sayıda yazım hatası yapan alan adını belgeledi, bunlara adlardaki değişiklikler de dahil (oympics[.]com, olmpics[.]com, olimpics[.]com ve diğerleri). Para ödenip bilet alınan resmi bir web sitesinin klonlanmış sürümleri de bunlara ekleniyor. Fransa emniyet teşkilatı Gendarmerie Nationale, olimpiyat ortaklarıyla işbirliği yaparak olimpiyat biletleri sattığını iddia eden 338 sahte web sitesi tespit etti. Verilerine göre 51 site kapatıldı ve 140’ı kolluk kuvvetlerinden resmi bildirim aldı.
Benzer şekilde, Coca-Cola, Microsoft, Google, Türkiye’de Milli Piyango ve Dünya Bankası gibi büyük markaları taklit eden birçok Olimpiyat Oyunları temalı piyango dolandırıcılığı tespit edildi. Bu piyango dolandırıcılıklarının birincil hedefleri ise ABD, Japonya, Almanya, Fransa, Avustralya, İngiltere ve Slovakya’daki kullanıcılar.
Fortiguard Labs ayrıca, kimlik avı web siteleri ve ilişkili canlı paneller oluşturmak için kodlama hizmetlerinde, kitle iletişimini etkinleştirmek için toplu SMS hizmetlerinde ve telefon numarası sahteciliği hizmetlerinde bir artış gördü. Bu teklifler, kimlik avı saldırılarını kolaylaştırabiliyor, yanlış bilgi yayabiliyor ve güvenilir kaynakları taklit ederek iletişimi bozabiliyor ve bu da olay sırasında önemli operasyonel ve güvenlik sorunlarına neden olabiliyor.
Bilgi hırsızları: Bilgi hırsızı olarak adlandırılan zararlı yazılımlar, bir kurbanın bilgisayarına veya cihazına gizlice sızmak ve oturum açma kimlik bilgileri, kredi kartı bilgileri ve diğer kişisel veriler gibi hassas bilgileri toplamak için tasarlanıyor. FortiGuard Labs ayrıca tehdit aktörlerinin kullanıcı sistemlerini enfekte etmek ve yetkisiz erişim elde etmek için çeşitli türde hırsız kötü amaçlı yazılımlar kullandığını gözlemledi. Tehdit aktörleri ve ilk erişim aracıları, bu bilgileri fidye yazılımı saldırıları gerçekleştirmek için daha da fazla kullanabilir ve bireylere ve kuruluşlara önemli zararlar ve maddi kayıplar verebiliyor.
Çözüm
Atletizm ve sportmenliği kutlamanın yanı sıra, 2024 Paris Olimpiyatları aynı zamanda siber suçluların, hacktivistlerin ve devlet destekli aktörlerin dikkatini çeken yüksek riskli bir siber tehdit hedefi. Siber suçlular, şüphesiz katılımcıları ve seyircileri sömürmek için kimlik avı dolandırıcılıkları ve hileli planlardan yararlanıyor.
Sahte bilet platformları, hileli ürünler ve kimlik hırsızlığı taktikleri finansal kayıpları tehdit ediyor ve etkinlikle ilgili işlemlere olan kamu güvenini zayıflatıyor. Ayrıca, Fransa’nın siyasi duruşları ve uluslararası etkisi nedeniyle, Paris Olimpiyatları 2024 de siyasi amaçlı gruplar için birincil hedef.
FortiGuard Labs, hacktivist grupların etkinliği sekteye uğratmak için Paris Olimpiyatları ile ilişkili kuruluşlara odaklanacağını, etkinliğin işleyişini sekteye uğratmak, güvenilirliği zedelemek ve mesajlarını küresel çapta yaymak için altyapıyı, medya kanallarını ve bağlı kuruluşları hedef alacağını öngörüyor.