Những lỗ hổng an ninh đáng lo ngại tại Thế vận hội Paris 2024

Các nhà nghiên cứu tại Outpost24 (Thụy Điển) gần đây đã lập bản đồ toàn bộ kết nối Internet liên quan đến Thế vận hội Paris 2024. Điều này bao gồm việc xem xét tất cả các tên miền, tên miền phụ, máy chủ, ứng dụng web và tài nguyên đám mây của bên thứ ba. Những lỗ hổng mà Outpost24 tìm thấy trong cơ sở hạ tầng của Thế vận hội bao gồm một số cổng mở, cấu hình sai SSL, các vấn đề về bảo mật, chiếm đoạt tên miền và một số vấn đề về quyền riêng tư. Ông Stijn Vande Casteele, CSO của Outpost24 cho biết, các vấn đề này tạo cơ hội cho các tác nhân đe dọa đột nhập vào hệ thống công nghệ thông tin của Thế vận hội. Ví dụ: khi những kẻ tấn công tìm thấy một trang web có chứng chỉ đã hết hạn hoặc trả về lỗi 404 cho biết một URL bị hỏng, chúng có thể lợi dụng để tìm các lỗi khác.

Stijn Vande Casteele cho biết: “Việc không kiểm soát được công nghệ thông tin và đảm bảo an toàn mạng cơ bản sẽ thu hút sự chú ý của những kẻ tấn công và tiểm ẩn những cơ hội nghiêm trọng hơn để các tác nhân đe dọa nhắm đến”.

Đối với các vấn đề chiếm đoạt tên miền mà Outpost24 phát hiện có thể báo hiệu sự gia tăng các chiến dịch lừa đảo theo chủ đề Thế vận hội nhằm đánh cắp thông tin xác thực và các dữ liệu khác. Các chiến dịch nhắm mục tiêu vào công chúng, các cuộc tấn công DDoS vào các tổ chức và hoạt động gián điệp chống lại các cá nhân/tổ chức cấp cao là những mục tiêu phổ biến trong các sự kiện lớn như Thế vận hội.

Ông cũng cho biết thêm rằng, Thế vận hội Paris 2024 vận hành hơn 700 tên miền và 800 ứng dụng web công khai nằm trên hơn 16 nhà cung cấp đám mây khác nhau. Các hệ thống kết nối với Thế vận hội hiện được đặt tại 09 quốc gia khác nhau ở EU, châu Á và Bắc Mỹ. Với tính biến động và tính đa dạng của bề mặt tấn công phức tạp như thế này, việc đảm bảo an toàn tất cả là một thách thức thực sự đối với ban tổ chức Thế vận đội và các bên liên quan.

Mạng là mối quan tâm hàng đầu

An ninh mạng là mối quan tâm hàng đầu của ban tổ chức Thế vận hội, cũng như đối với các nhà tổ chức các sự kiện thể thao lớn khác. Trong một bài báo gần đây, cơ quan truyền thông Politico (Hoa Kỳ) cho biết, Cơ quan An ninh thông tin quốc gia Pháp (ANSSI) đã bắt đầu chuẩn bị cho sự kiện này từ hai năm trước và đã tiến hành các cuộc thử nghiệm tấn công cũng như các chiến dịch nâng cao nhận thức. Giám đốc của ANSSI thông tin với Politico rằng: “Mục tiêu không phải là chặn 100% các cuộc tấn công chắc chắn xảy ra khi Thế vận hội bắt đầu mà là chặn hầu hết chúng”.

Trong bình luận với The New York Times hồi đầu tháng này, Franz Regul, chuyên gia chịu trách nhiệm về an ninh mạng tại Thế vận hội Paris 2024 cho biết, đội kỹ thuật của ông dự kiến ​​sẽ phải đối mặt với số lượng tấn công gấp 8 đến 12 lần so với Thế vận hội được tổ chức năm 2021 tại Tokyo.

Là một phần trong quá trình chuẩn bị trước các cuộc tấn công mạng, nhóm chuyên gia của Franz Regul đã tiến hành nhiều thử nghiệm tấn công với sự phối hợp của các đối tác công nghệ và các nhà phân tích tại Ủy ban Olympic Quốc tế. Ban tổ chức cũng đã triển khai một chương trình thưởng lỗi để khuyến khích các nhà nghiên cứu tìm ra các lỗ hổng có thể khai thác được trong cơ sở hạ tầng công nghệ của Thế vận hội.

Xung đột địa chính trị cũng đang là một yếu tố ảnh hưởng rất lớn đến Thế vận hội. Hiện nay, xung đột  giữa Israel - Hamas và Nga - Ukraine đều có thể sẽ ảnh hưởng đến Thế vận hội. Các nhóm tin tặc do nhà nước hậu thuẫn có thể sẽ nhắm đến Thế vận hội do năm nay, Nga đã bị cấm tham gia Thế vận hội Paris 2024.

Một số cuộc tấn công tiêu biểu vào các Thế vận hội trước đây

- Thế vận hội Bắc Kinh (Trung Quốc) 2008: Một chiến dịch gián điệp mạng được gọi là “Chiến dịch Shady Rat” nhắm vào Ủy ban Olympic quốc tế (IOC) và nhiều Ủy ban Olympic phương Tây và châu Á. Chiến dịch này kéo dài từ năm 2006 đến năm 2011, tập trung vào việc thu thập thông tin. Mặc dù, mục tiêu cuối cùng của chiến dịch này vẫn chưa được làm rõ, tuy nhiên các chuyên gia cho biết những hoạt động này có liên quan đến các nhóm tin tặc do nhà nước Trung Quốc hậu thuẫn.

- Thế vận hội London (Hoa Kỳ) 2012: Đã có 212 triệu cuộc tấn công mạng được thực hiện trong sự kiện này, một cuộc tấn công DDoS kéo dài 40 phút đã làm gián đoạn hệ thống điện vào ngày thứ hai của Thế vận hội. Những kẻ tấn công cũng tham gia vào các hoạt động độc hại sinh lợi gây ảnh hưởng đến công chúng, sử dụng các chiến dịch lừa đảo đánh cắp thông tin, ví dụ như việc đưa ra cơ hội giành được vé máy bay miễn phí cho Thế vận hội bằng cách tham gia vào một cuộc khảo sát.

-Thế vận hội Sochi (Nga) 2014: Trước khi tổ chức Thế vận hội Sochi, đã có dấu hiệu về các mối đe dọa mạng, làm dấy lên mối lo ngại về tính bảo mật của hệ thống công nghệ thông tin. Các báo cáo cho biết các hoạt động gián điệp mạng đang nhắm mục tiêu vào các tổ chức khác nhau có liên quan đến Thế vận hội. Bộ Ngoại giao Hoa Kỳ đã đưa ra cảnh báo liên quan đến du lịch cho Thế vận hội. Cảnh báo đặc biệt khuyên các cá nhân nên thận trọng khi chia sẻ thông tin cá nhân nhạy cảm trên mạng liên lạc điện tử của Nga. Sau khi kết thúc Thế vận hội, đã có một báo cáo nguồn mở về chiến dịch gián điệp mạng, cáo buộc các cơ quan tình báo Nga thu thập thông tin về các tổ chức tham dự Thế vận hội, giám khảo, nhà báo, khán giả và vận động viên.

- Thế vận hội Rio de Janeiro (Brazil) 2016: Một chiến dịch gián điệp mạng phức tạp do APT28 dàn dựng gây ra hàng loạt vụ xâm nhập đã bị Cơ quan chống doping thế giới (WADA) tiết lộ hai tháng sau khi diễn ra Thế vận hội. Các nhóm tin tặc, trong đó có “Anonymous Brazil” đã nhắm mục tiêu vào chính phủ Brazil và Bộ Thể thao, dẫn đến việc dữ liệu cá nhân và tài chính bị lộ. Anonymous Brazil đã bày tỏ sự bất bình, với lý do chính phủ không đầu tư vào các khu ổ chuột và chi tiêu quá mức cho Thế vận hội. Ngoài ra, các hoạt động tội phạm mạng nhắm vào công chúng và các tổ chức liên quan đến Thế vận hội đã gia tăng 83% so với trước khi tổ chức.

- Thế vận hội Pyeongchang (Hàn Quốc) 2018: Tại lễ khai mạc Thế vận hội đã chứng kiến ​​một cuộc tấn công mạng nghiêm trọng làm gián đoạn hệ thống công nghệ thông tin của sự kiện, bao gồm wifi, bán vé và trang web chính thức, tạo ra sự hỗn loạn và phá hủy dữ liệu cũng như gián đoạn các hoạt động thiết yếu. Các nhà nghiên cứu khi đó cho biết, tin tặc đã thực thi thông qua bot độc hại có tên là “Olympic Destroyer”.

- Thế vận hội Tokyo (Nhật Bản) 2021: Thế vận hội Tokyo diễn ra trong đại dịch COVID-19 đang bùng phát, nổi lên như một mục tiêu béo bở cho các cuộc tấn công mạng. Sự kiện này chứng kiến ​​con số đáng kinh ngạc là 450 triệu mối đe dọa mạng, cao gấp 2,5 lần so với số vụ tấn công mạng được báo cáo trong Thế vận hội London năm 2012. Đáng chú ý nhất là các nhà nghiên cứu đã phát hiện ra một nỗ lực lừa đảo trong Thế vận hội Tokyo với chiêu trò bán “Mã thông báo chính thức của Thế vận hội Olympic”, điều này cho thấy tội phạm mạng đang thử nghiệm các kế hoạch mới và tinh vi nhằm nhắm mục tiêu vào các cá nhân.