8 maja 2023

Cyberprzestępcy mogą wykorzystać ceremonię koronacyjną Karola III – alert i komentarz ESET

Według Daily Telegraph, cyberprzestępcy mogą próbować zakłócić transmisje online podczas ceremonii koronacyjnej króla Karola III, która odbędzie się w najbliższy weekend w Wielkiej Brytanii. Eksperci przestrzegają, że międzynarodowe grupy cyberterrorystów mogą np. przerwać przekaz na żywo i  wykorzystać go do swoich celów propagandowych. Najbardziej prawdopodobnym scenariuszem wydaje się próba cyberataku ze strony rosyjskich i irańskich cyberprzestępców.

Przed taką ewentualnością z pewnością zabezpieczają się nadawcy, wdrażając odpowiednie procedury na wypadek prób ataku. Takie przygotowania wynikają nie tylko z daleko idącej ostrożności, ale również z doświadczeń z ubiegłych lat.

Już w 2011 roku brytyjska policja udaremniła spisek, mający na celu zakłócenie ślubu księcia i księżnej Cambridge. Cyberprzestępcy chcieli wówczas doprowadzić do awarii oficjalnej strony internetowej pary książęcej podczas transmisji ceremonii. Planowali atak typu DDOS (Distributed Denial of Service – typ ataku uniemożliwiający dostęp do strony lub usługi). Podobna sytuacja miała miejsce podczas ślubu księcia i księżnej Sussex w 2018 r. Służby zdemaskowały wtedy plany podobnego ataku i podjęły odpowiednie środki zaradcze.

Szacuje się, że sobotnią koronację oglądać będzie nawet pół miliarda ludzi na całym świecie. Eksperci przestrzegają, że wydarzenie o takiej skali może stać się doskonałą okazją dla cyberterrorystów.

(Źródło: https://www.telegraph.co.uk/royal-family/2023/05/04/hackers-coronation-offline-ddos-security-russia-china/)

Poniżej komentarz eksperta ESET na ten temat:

Cyberprzestępcy od dawna biorą na cel szeroko nagłaśniane wydarzenia. Często próbują je zakłócać, głównie po to, aby pokazać swoje możliwości i osiągnąć rozgłos. Zwykle nie są to cyberataki motywowane finansowo. Zarówno międzynarodowe ceremonie, jak i mniejsze wydarzenia powinny być odpowiednio chronione, już nie tylko pod względem fizycznym, ale również cyfrowym. W innym wypadku mogą stać się dogodną okazją dla cyberprzestępców, próbujących zaistnieć.

Fałszywe aplikacje i strony internetowe czy ewentualne ataki DDoS – to tylko niektóre z metod, po które mogą sięgać przestępcy. Ochrona przed atakami, których scenariusz trudno przewidzieć to duże wyzwanie. Tego rodzaju działania można było zaobserwować w ostatnim czasie m.in. podczas dużych, międzynarodowych wydarzeń, takich jak mistrzostwa świata w piłce nożnej czy igrzyska olimpijskie. Podobny schemat pojawia się także podczas ataków wykorzystujących katastrofy, takie jak trzęsienie ziemi w Turcji, Syrii czy wojnę w Ukrainie. Cyberprzestępcy próbują wykorzystać każdą sytuację, która może uśpić naszą czujność

Beniamin Szczepankiewicz,
starszy specjalista ds. cyberbezpieczeństwa ESET

Grzegorz Klocek
senior product manager ESET

Masz pytania?
Skontaktuj się ze mną:
[email protected]
32 259 11 34