馮家健：全民警惕刻不容緩

2024年巴黎奧運會即將來臨，網絡安全成為重中之重。大型體育賽事往往成為網絡罪犯的目標，過去10年間針對奧運會的網攻數量激增。罪犯們通過各種手段，如詐騙和盜竊數據，從觀眾、轉播商和贊助商中獲利。同時，一些觀眾也會因為想免費觀看比賽而最終遭殃。

根據FortiRecon為 FortiGuard Labs提供的威脅情報分析，今年奧運會為眾多網絡罪犯的目標。在2023年下半年到2024年上半年期間，法國的暗網活動激增了80%到90%。暗網為網絡罪犯的樞紐，這些網絡威脅活躍度及複雜度高，充分體現網絡罪犯的精心策劃和強大的執行力。在暗網中，為巴黎奧運定制的網釣工具包和攻擊工具廣告猖獗，旨在盜取個人身份信息，甚至敏感的個人信息。

鑒於俄羅斯和白俄羅斯今年被排除在該屆奧運會之外，我們也看到了親俄團體如LulzSec、noname057(16)、Cyber Army Russia Reborn、Cyber Dragon和Dragonforce等的駭客組織活動激增。他們明確表示會針對奧運會，作出攻擊。另外其他國家和地區的組織也相當活躍，包括Anonymous Sudan(蘇丹)、Gamesia Team(印尼)、Turk Hack Team(土耳其)和Team Anon Force(印度)。

雖然網釣為最簡單的攻擊模式，但很多低技術網絡罪犯仍不知道如何有效創建或傳播網釣郵件。網釣工具包為初級攻擊者提供了簡單的用戶界面，幫助他們撰寫電郵、添加惡意載荷、創建網釣域名和獲取潛在受害者名單。文本生成AI服務消除了郵件中的拼寫、語法和形象錯誤，使收件人難以辨別真偽。

FortiGuard Labs還記錄了大量圍繞奧運會註冊的同音詐騙域名，包括 oympics[.]com、olmpics[.]com、olimpics[.]com等。這些域名被用於假冒官方售票網站，欺詐觀眾的錢財。法國憲兵與奧運會合作，已經發現了338個聲稱出售奧運門票的欺詐網站。根據他們的數據，51個網站已被關閉，140個網站已收到了執法部門的正式通知。

同樣，奧運彩票詐騙亦不容忽視。一些模仿可口可樂、微軟、谷歌、世界銀行、土耳其國家彩票的奧運彩票詐騙，主要針對美國、日本、德國、法國、澳洲、英國和斯洛伐克的用戶。

網絡罪犯亦為創建網釣網站和相關的實時面板而推出編碼服務，以及用於大規模通信的短信群發服務和電話號碼欺騙服務。這些服務促進網釣攻擊、傳播虛假信息和通過模擬受信任來源來干擾通信，從而在活動期間造成重大的操作和安全挑戰。

資訊竊取惡意軟件旨在偷偷潛入受害者的電腦或設備，竊取敏感信息，如登錄憑證、信用卡資料和其他個人數據。網絡罪犯正部署各類的竊取程式來感染用戶系統，並獲取未經授權的訪問權限。網絡罪犯可以進一步利用這些信息執行勒索軟件攻擊，給個人及組織造成重大業務及財務損失。

數據顯示，Raccoon目前為法國最活躍的惡意軟件程式，佔所有偵測程式中的59%。Raccoon是一種有效且價格低廉的「惡意軟件即服務」(MaaS)，竊取瀏覽器自動填充的密碼、瀏覽歷史、cookies、信用卡、用戶名稱、密碼、加密貨幣錢包和其他敏感數據，在暗網有售。其次是Lumma及Vidar，分別佔偵測程式中的21%及9%。

網絡攻擊推陳出新，個人及組織需必須時刻保持警惕，加強網絡防護，確保巴黎奧運順利舉行。