Каким образом хакеры могут сорвать Олимпиаду

Фото: pixabay.com

Американские специалисты по кибербезопасности выступили с заявлением о том, что хакерская группировка Fancy Bears готовит серию атак с целью сорвать стартующую через месяц Олимпиаду в Пхенчхане. Объясняем, каким образом компьютерные гении могут помешать проведению Игр.

Эксперты компании ThreatConnect, специализирующейся на сетевой безопасности, обнаружили в интернете три подозрительных домена, адреса которых маскируются под официальные сайты Всемирного андидопингового агентства (WADA), Антидопингового агентства США (USADA) и Олимпийского совета Азии.

Сайты -имитаторы были созданы совсем недавно — в декабре 2017 года. Специалисты ThreatConnect утверждают, что косвенные доказательства указывают на то, что домены зарегистрированы хакерской группировкой Fancy Bears, деятельность которой связывают с российской разведкой. Однако эксперты не могут точно сказать, для каких именно целей созданы эти сайты.

Обнаруженные американцами фальшивые сайты — не единственный признак того, что Олимпиада в Пхенчхане находится под угрозой срыва. На днях один из крупнейших мировых разработчиков антивирусного программного обеспечения компания McAfee рассказала о том, что в декабре организаторы Игр-2018 подверглись кибератакам. Спортивным организациям рассылались письма, зараженные троянами, якобы от имени Южнокорейского центра по противодействию терроризму, который действительно проводил проверки в этот период.

К этой атаке русские хакеры, судя по всему, отношения не имеют. Специалисты McAfee считают, что за этим эпизодом стоят северокорейцы. Врагов у этой Олимпиады оказалось даже больше, чем можно было предположить. Но чем же на самом деле опасны такие кибератаки?

Подмена допинг-проб

Самая очевидная цель для хакеров, намеревающихся навредить Олимпиаде — интерактивная антидопинговая система ADAMS. Устроена она максимально примитивно, так что разобраться в ней быстро может любой человек, что уж говорить о хакерах. Все, что нужно преступникам — это завладеть логином и паролем для входа в систему. А ведь именно для этого, кражи конфиденциальных данных, обычно и нужны фальшивые сайты, подобные тем, что обнаружили американские программисты из ThreatConnect.

Фото: pixabay.com

Получив доступ к системе ADAMS, хакеры смогут вносить изменения в результаты допинг-тестов, таким образом добиваясь отстранения от соревнований тех или иных спортсменов. Конечно, перепроверка допинг-проб легко выявит подмену, но если таких случаев будет не один и не два, а гораздо больше, то турнир окажется под угрозой срыва.

Главной мишенью северокорейских хакеров в декабре были организаторы хоккейного турнира, который считается главным событием Олимпиады. Если злоумышленникам удастся помешать его проведения, то все Игры в целом можно уже считать проваленными.

Влияние на результаты соревнований

Второй важнейший объект вожделения хакеров — программная инфраструктура Игр в Пхенчхане. Под ней подразумеваются, например, высокоточные секундомеры для определения результатов в лыжных гонках, биатлоне, бобслее, конькобежном спорте, горных лыжах и других видах спорта. Взломав это программное обеспечение, преступники получат возможность корректировать результаты неугодных атлетов.

Под угрозой и те виды спорта, судьбу которых решают судьи — это и фигурное катание, и прыжки на лыжах с трамплина, и некоторые дисциплины в сноуборде. Оценки выставляются судьями через специальную программу и существуют только в электронном виде. Получив доступ к этому программному обеспечению, мошенники могут удаленно в прямом эфире решить судьбу золотой медали.

Насколько реальна возможность таких манипуляций с базами данных допинг-проб, судейских оценок и результатов соревнований, пока трудно сказать. Но целая серия недавних удачных кибератак хакеров на сайты МОК и WADA показывает, что злоумышленники действительно способны на многое.