Cybercriminelen niet sportief tijdens grote sportevenementen
19 juli 2018 -
Het WK ging donderdag 14 april van start met de openingswedstrijd tussen Rusland en Saoedi-Arabië. Dat Nederland niet meedoet aan het WK is vrijwel niemand ontgaan en de Oranjekoorts was dit jaar ver te zoeken.
Cybercriminelen waren mogelijk wel deelnemers van dit WK. Bij ieder groot sportevenement komen cyberdreigingen namelijk om de hoek kijken. Zo werden de Winterspelen in PyeonChang ook niet gespaard. Adam Cook, cyber intelligence analist bij Digital Shadows, vertelt over verschillende cyberdreigingen.
Cyberdreigingen
Cyberbedreigingen die vaker voorkomen bij grote sportevenementen:
Phishing sites. Voor de start van het WK speelden phisihing-emails en sites waarin de FIFA werd geïmiteerd al een grote rol. Nepsites waarop tickets werden aangeboden of e-mails met daarin gewonnen kaartjes waren veelvuldig aanwezig. Deze tactiek wordt vrijwel altijd toegepast bij grote sportevenementen. Het is belangrijk om goed op te letten bij de aanschaf van kaartjes.
Hacktivist campanges. Online activisten, die een politiek doel nastreven, coördineren vaak gezamenlijk aanvallen. Van DoS-aanvallen tot het veroorzaken van datalekken bij de sponsoren of het organiserende land. Een bekend voorbeeld hiervan is het hackerscollectief Anonymous dat Sochi tijdens de Winterspelen online aanviel met OpSochi, een reeks van cyberaanvallen op Russische databases en sites.
Disruptive malware. Het meest recente voorbeeld van disruptive malware was tijdens de openingsceremonie van de Olympische Winterspelen: de ‘Olympic Destroyer’ malware. Hierdoor werkte de Wi-Fi niet meer in de perskamer en het stadion.
Aanvallen op Wi-Fi-gebruikers. Openbare WiFi--netwerken vormen bij grote sportevenement een risicofactor. Gegevens van toeristen en beroemde personen kunnen hierbij gemakkelijk gestolen worden. Voor het afgelopen WK gebruikte een groep in Rusland, APT-28, onveilige WIFI-verbindingen om informatie te stelen. Kaspersky constateerde dat meer dan twintig procent van de WIFI-verbindingen in de WK-steden in Rusland dit jaar onveilig zijn.
Financiële fraude. Grote sportevenementen gaan altijd gepaard met veel toeristen. Cybercriminelen maken hier maar al te vaak gebruik van. Bijvoorbeeld door skimming bij pinautomaten of een infectie in point of sale-malware om creditcardgegevens te stelen."
Skimming en phishing
Bovenstaande technieken worden bij vrijwel ieder groot sportevenement toegepast. Cook vervolgt: "Ook bij het WK zijn verschillende mensen hun geld verloren via skimmingpraktijken of phishing-activiteiten. Daarnaast zijn er al gegevens gestolen via onveilige WiFi-verbindingen. Dus kijk uit voor de activiteiten van cybercriminelen. Het zou toch zonde zijn om, naast de teleurstelling van een WK zonder Nederland, ook nog een teleurgesteld te worden met gestolen creditcardgegevens."