Zimske olimpijske igre 2026. godine počeće 6. februara u Italiji i privući će pažnju navijača,
kako onlajn, tako i oflajn. Na stotine sportista učestvovaće na takmičenjima, dok se u
gradovima domaćinima očekuje veliki broj posetilaca. Stručnjaci Kaspersky Global Research
and Analysis Team (GReAT) izdvojili su vrste sajber pretnji koje se mogu pojaviti u
kontekstu velikog međunarodnog događaja, bez obzira na njegovu lokaciju.
Ransomver napadi
Akteri koji stoje iza ransomver napada, u potrazi za maksimalnim profitom, masovne
događaje i povezane subjekte – poput dobavljača ili drugih organizacija u lancu snabdevanja
– mogu smatrati visokovrednim metama. Kako bi iskoristili veliku potražnju za prisustvom
događaju uživo, ovakvi napadi mogu biti usmereni na mreže hotela u gradu domaćinu, kao i
na stadione, zvanične platforme za prodaju ulaznica i druge resurse povezane sa
događajem.
APT napadi
Akteri naprednih dugotrajnih pretnji (Advanced Persistent Threat – APT) takođe smatraju
velike međunarodne događaje strateški značajnim metama, zbog njihove globalne vidljivosti,
visoke koncentracije izvođača koji održavaju kritičnu IT infrastrukturu i složenih lanaca
snabdevanja. Najpoznatiji primer ovakvog napada je Olympic Destroyer, korišćen protiv IT
infrastrukture tokom Zimskih olimpijskih igara u Pjongčangu 2018. godine. U tom slučaju,
malver se širio unutar mreže organizatora koristeći kompromitovane pristupne podatke, sa
ciljem sabotaže i ometanja održavanja događaja.
„Događaji ovakvog obima obično privlače veliku pažnju sajber kriminalaca, a potencijalne
pretnje mogu imati različite oblike, pogađajući gledaoce, gradsku infrastrukturu i same
sportiste, kao i milione ljudi koji koriste digitalne usluge pre, tokom i nakon događaja.
Međunarodni karakter i velika publika čine ovakve manifestacije posebno privlačnim metama
za sofisticirane aktere, koji predstavljaju ozbiljnu pretnju i na koju svi učesnici moraju biti
spremni“, izjavio je Dmitrij Galov, ekspert Kaspersky Global Research and Analysis Team
(GReAT).
Haktivistički napadi
Haktivističke grupe mogu pokretati kampanje usmerene na organizacije povezane sa
događajem, kako bi ostvarile svoje strateške ciljeve i privukle pažnju javnosti. Ove ofanzivne
operacije mogu uključivati krađu i objavljivanje podataka, širenje dezinformacija ili ometanje
sistema uključenih u organizaciju događaja, poput infrastrukture za emitovanje ili platformi za
prodaju ulaznica, što može uticati i na gledaoce i na organizacije.
Napadi na urbanu infrastrukturu
Kako profitno motivisani, tako i drugi akteri pretnji mogu ciljati kritične gradske sisteme,
uključujući saobraćaj, komunalne usluge, komunikacione mreže i ranjive javne Wi-Fi mreže,
sa ciljem ometanja usluga ili narušavanja operativne stabilnosti. Prema istraživanju
kompanije Kaspersky iz 2024. godine, sprovedenom uoči Letnjih olimpijskih i paraolimpijskih
igara u Parizu, gotovo 25% od oko 25.000 analiziranih besplatnih Wi-Fi pristupnih tačaka u
gradu imalo je slabu ili nikakvu enkripciju, čime su lični i bankarski podaci korisnika bili
izloženi riziku od krađe. Ovi napadi mogu biti sprovedeni putem malvera, upada u mreže ili
manipulacije povezanim sistemima, što potencijalno može uticati na funkcionisanje grada i
usluge na koje se oslanjaju stanovnici i posetioci.
Napadi usmereni na sportiste
Sajber kriminalci mogu zloupotrebiti javno dostupne informacije i popularnost sportista
učesnika. Mogući scenariji uključuju ciljane fišing napade i operacije zasnovane na deepfake
tehnologiji, sa ciljem krađe podataka ili ucene. Posebnu zabrinutost izaziva i mogućnost
preuzimanja naloga na društvenim mrežama. Pored toga, sportisti se mogu suočiti sa
rizikom od „doksinga“ — javnog objavljivanja privatnih informacija — kao i drugih oblika
digitalnog uznemiravanja, što može ugroziti njihovu ličnu bezbednost.
Publika Olimpijskih igara kao meta
Olimpijske igre privlače na hiljade ljudi koji putuju u zemlju domaćina. Posetioci koji prate
događaje uživo mogu se suočiti sa neprijatnim iznenađenjima, poput lažnih ulaznica koje
distribuiraju prevaranti. Umesto pristupa željenim sportskim događajima, žrtve mogu doživeti
krađu sredstava sa bankovnih računa ili čak kompromitaciju kripto-novčanika.
Istovremeno, onlajn publika izložena je rizicima od lažnih prenosa uživo i prevarantskih veb-
sajtova koji prodaju navodnu robu omiljenih sportista. Putnici se takođe mogu susresti sa
lažnim uslugama koje se predstavljaju kao mobilni paketi, a čiji je cilj prikupljanje i krađa
ličnih i finansijskih podataka. Upravo zato je praktično koristiti Kaspersky eSIM Store, koji
omogućava stalnu povezanost uz izbegavanje potencijalno prevarantskih usluga i problema
sa fizičkim SIM karticama.