Am Dienstag bestätigte die französische Polizei, dass Cyberkriminelle die Teilnehmer der Olympischen Spiele 2024 in Paris ins Visier genommen haben, um deren Gelder zu stehlen.
Während die Aufregung um die Olympischen Spiele 2024 zunahm, stellten die französischen Strafverfolgungsbehörden fest, dass Kriminelle versucht hatten, einen Ransomware-Angriff zu starten, um das Finanzsystem französischer Touristenorte zu kompromittieren.
In einem Bericht der Agence France Presse (AFP) vom 6. August wurde festgestellt, dass die Kriminellen mehrere Museumsshops in der Region ins Visier genommen hatten.
Französische Polizei bestätigt Ransomware-Angriff auf 40 Museen
Obwohl der Angriff den laufenden olympischen Wettbewerb nicht gestört hat, beklagte die AFP, dass über 40 Museumsshops, darunter das Grand Palais Museum, am Wochenende von einem Ransomware-Angriff betroffen waren.
Die unbekannten Kriminellen kompromittierten die vertraulichen Finanzdaten der betroffenen Museumsstandorte. Ein Bericht der französischen Zeitung Le Parisien enthüllt, dass die Hacker drohten, die Informationen offenzulegen, wenn das geforderte Lösegeld nicht innerhalb der vereinbarten Zeit bezahlt würde.
Obwohl noch unklar ist, welchen Betrag die Hacker verlangten, hat das Französische Nationale Informations- und Sicherheitssystem (ANSSI) die Untersuchung eingeleitet, um die Kriminellen zu überführen.
Die ANSSI soll ihre Erkenntnisse über die Art und den Schaden des Ransomware-Angriffs berichten. Die französische Polizei bestätigte jedoch, dass der Angriff das berühmte Touristenzentrum Louverck nicht betroffen hat.
Hacker nutzen soziale Versammlungen aus
In einem separaten Bericht bestätigte das Management des Grand Palais, dass alle Standorte von dem Angriff nicht betroffen waren und weiterhin in Betrieb sind. Die Gruppe erklärte, dass keine Informationen über das Grand Palais kompromittiert wurden und die Touristenattraktion für die Öffentlichkeit zugänglich war.
Das Grand Palais beherbergt derzeit die olympischen Fecht- und Taekwondo-Wettbewerbe. Das Grand Palais betreibt fast 36 Museen in der französischen Hauptstadt.
Der Ransomware-Angriff wurde Tage nach einer Warnung des französischen Premierministers Gabriel Attal gestartet, der frühzeitig auf die Möglichkeit eines Cyberangriffs während der Olympischen Spiele 2024 hinwies.
Der Premierminister bemerkte, dass Kriminelle es darauf abgesehen haben, von den Teilnehmern und Fans der Olympischen Spiele zu stehlen. Die französischen Gesetzgeber haben die ANSSI mit der Aufgabe betraut, Cyberangriffe zu verhindern.
Die Warnung des Premierministers spiegelt den Bericht der Cyber-Intelligence-Plattform Mandiant wider, der vorhersagte, dass die russische Hackergruppe die größte Bedrohung für die Olympischen Spiele 2024 in Paris darstellen würde.
Mandiant prognostizierte, dass die russische Hackergruppe die Olympischen Spiele nutzen würde, um Cyber-Verbrechen wie Betrug, Netzunterbrechungen, Spionage und Fake-Kampagnen zu starten.
Obwohl die Kriminellen nicht identifiziert wurden, vermuten Kritiker, dass der Angriff entweder von der nordkoreanischen Hackergruppe oder von russischen staatlich organisierten Hackern organisiert wurde.
Faktoren, die zum Anstieg der Cyberangriffe beitragen
Ein Bericht des Direktors des professionellen Service bei HackerOne, Josh Jacobson, beschrieb den Ransomware-Angriff auf das Grand Palais als ziemlich kreativ, aber nicht überraschend. Dies zeigt, dass die Öffentlichkeit erwartet hatte, dass Kriminelle das Olympische Ereignis ausnutzen würden.
Der Geschäftsführer prognostiziert, dass bis zum Ende der Olympischen Spiele weitere Angriffe zu erwarten sind. Jacobson riet den Olympischen Offiziellen und Teilnehmern, wachsam zu bleiben, um nicht in die Falle der Hacker zu geraten.
Jacobson erwartet, dass die Anzahl der gefälschten Ticketplattformen und irreführenden Kampagnen mit der Aufregung um die Olympischen Spiele zunehmen wird. Er prognostiziert, dass Kriminelle einzigartige Taktiken anwenden werden, um die Öffentlichkeit in ihre betrügerischen Aktivitäten zu locken.
Aus seiner Beobachtung geht hervor, dass die Kriminellen nur Personen ins Visier genommen haben, die ihren Interessen zu entsprechen schienen. Jacobson wies darauf hin, dass Kriminelle auf Personen abzielen, die über kritische Informationen verfügen, die für die Durchführung ihrer illegalen Aktivitäten notwendig sind. Der Offizielle bestätigte, dass dies ein weiteres Ziel war, um von wohlhabenden Investoren und Geschäftsleuten zu stehlen.
An anderer Stelle forderte der Chief Technology Officer bei Securin, Kiran Chinnagangannagari, die Olympischen Offiziellen auf, wachsam zu bleiben, da weitere Cyberangriffe am Horizont stehen. Der Geschäftsführer räumte ein, dass Cyberkriminelle zuvor nationale Versammlungen wie die Olympischen Spiele ins Visier genommen hatten.
Im Jahr 2021 sagten Experten bei den Spielen in Tokio voraus, dass während der Olympischen Spiele acht bis zwölf Angriffe durchgeführt würden. Angesichts des Anstiegs der Cyberangriffe hat Herr Chinnagangannagari zur internationalen Zusammenarbeit aufgerufen, um die Öffentlichkeit vor schlechten Akteuren wie Hacktivisten, organisierten kriminellen Gruppen oder staatlich unterstützten Kriminellen zu schützen.
Der Geschäftsführer bemerkte, dass der Leiter der IT-Sicherheit bei den Olympischen Spielen 2024 in Paris die Notwendigkeit hervorgehoben hat, externe Angriffe zu verhindern, die den Betrieb sabotieren könnten. Chinnagangannagari wies darauf hin, dass die Olympischen Spiele ausreichende Ressourcen in Schulungen und Planungen investiert haben, um die Sicherheit bei der Veranstaltung zu erhöhen.