המשחקים האולימפיים בטוקיו עברו כל כך הרבה תהפוכות - הם נדחו בשנה, המדינה המארחת הייתה שמחה לבטל אותם, התחרויות נערכות ללא קהל ויש כבר ספורטאים וחברי משלחות שנדבקו בקורונה. הדבר האחרון שהאולימפיאדה הזו צריכה זו מתקפת סייבר- אבל, לפי שמועות, זה בדיוק מה שקרה ממש לפני טקס הפתיחה.
ביום רביעי שעבר גורם ממשלתי יפני עלום שם מסר ל-kyodonews שפרטים של רוכשי כרטיסים (כולל שמות משתמשים וסיסמה) דלפו מהאתר שדרכו ביצעו רישום ורכשו כרטיסים. גורמים אחרים של ממשלת יפן מיהרו להכחיש את הטענות, והוסיפו שגם אם דלף מידע הוא משפיע על כמות קטנה מאוד של רוכשי כרטיסים. בכל מקרה, הרשויות ביקשו ממשתמשי האתר לעדכן את הסיסמה שלהם כצעד זהירות מונע.
בין אם אכן הייתה פריצה ודליפה ובין אם לאו, ברור שהאולימפיאדה הזו משוחקת לא רק במגרשים ובאצטדיונים, אלא גם במרחב הסייבר. ימים ספורים לפני התקרית הנ"ל פרסמה ממשלת יפן הודעה רשמית על כך שגורמים סינים ניסו לפרוץ לכמה חברות יפניות, ובמקביל, חברת אבטחה יפנית גילתה פוגען חדש ולא מוכר שמסתווה לקובץ PDF עם השם "דו"ח לגבי תקיפות סייבר הקשורות למשחקים האולימפיים". הקובץ תוכנן לפגוע במחשבים שעליהם מותקן מעבד תמלילים בשפה המקומית ולהשמיד קבצים בתיקיות אישיות. לא ידוע האם יש קשר בין התקריות (ייתכן מאוד שכן. קמפיין כזה נועד בוודאי לפגוע בחוקרי אבטחה ובגופים ממשלתיים שאמונים על הגנת סייבר, גם העובדה שהפוגען מוחק קבצים מבלי לדרוש כופר מעידה על תקיפה מדינתית ולא על פשיעת סייבר).
הסינים אולי עומדים מאחורי התקיפות הללו, אולם גורמים נוספים בוחשים גם הם בקלחת הסייבר. באוקטובר האחרון פרסמו גורמים רשמיים בארצות הברית ובריטניה שרוסיה ביקשה לחבל במשחקים האולימפיים (שהיו, כאמור, אמורים להיערך באותה שנה). הקמפיין כלל איסוף מידע על ספקים, מארגני המשחקים, וספונסרים, כחלק מתהליך תקיפה מתוחכם. נראה שרק דחיית המשחקים מנעה את המתקפה מלצאת לפועל.
לרוסים יש חשבון ארוך עם המשחקים האולימפיים, מאז שנציגים הושעו מהתחרויות עקב חשדות חמורים לשימוש בחומרים אסורים. באולימפיאדת החורף שנערך בדרום קוריאה בשנת 2018, רוסיה ביצעה תקיפת סייבר נרחבת שניסתה להסתוות כמתקפה צפון קוריאנית על השכנה מדרום. חקירה ממושכת גילתה את האמת, ושלטונות ארצות הברית הצליחו לשים את ידם על שישה פעילי סייבר של ארגון הביון הרוסי, ה- GRU, ולהעמידם לדין על אדמת ארצות הברית.
אל תפספס
אז מצד אחד יש לנו את רוסיה שמעוניינת לחבל ולהביך את מארגני המשחקים (משל - אם אנחנו לא משחקים, אף אחד לא ישחק). מצד שני, סין עם אינטרסים מובהקים באזור (כנראה לא תנסה לחבל באופן פעיל, אלא לגנוב מידע רגיש). לכן, לא מפתיע שגורמי אכיפת חוק, וה-FBI בראשם, מודאגים מאוד מתקיפות הקשורות לאולימפיאדה. ה-FBI שחרר התראה בשבוע שעבר שקוראת למארגנים ולספקי שירותי תקשורת ואינטרנט לגלות זהירות מקסימאלית בזמן המשחקים.
אפשר גם לציין שאירועי ספורט גלובליים הם חגיגה עבור פושעי סייבר ורמאי רשת - בתקופה כזו תעבורת הרשת עולה ואנחנו חשופים למגוון פרסומות, מבצעים ומודעות בדואר האלקטרוני, ברשתות חברתיות, בSMS ו"סתם" בגלישה באינטרנט. הפושעים מבינים שסף הערנות של האדם הממוצע יורד וגדלים הסיכויים ללחוץ על קישורים זדוניים או ליפול בהונאת רשת ("רוצה לצפות במשחקים בשידור ישיר בחינם? רק תמלא במהירות את הפרטים האישיים שלך") גדלים, ולכן הם מגבירים את מאמציהם ויוצרים אתרים ייעודיים ודיוורים ייעודים בנושאי אולימפיאדה. אנחנו, האנשים הרגילים (שלא צריכים לפחד מהסינים או הרוסים), צריכים לגלות עירנות מקסימאלית דווקא בתקופה הזו.
יותם גוטמן הוא מנהל השיווק של חברת הסייבר SentinelOne