Sempre, APTs Russas Estão Esperando Fomentar Agitação ao Alimentar Divisões Sociais e Medos Existente, Desta Vez em Relação às Olimpíadas e Política da UE, com Preocupações Permanecendo em Torno de Disrupção Física.

Dois atores ameaçadores russos alinhados ao estado têm realizado operações de influência online para minar os próximos Jogos Olímpicos em Paris. Por um ano, Storm-1679 e o recentemente interrompido Storm-1099 (também conhecido como “Doppelganger”) têm espalhado notícias falsas, imagens adulteradas e vídeos com inteligência artificial (IA) sobre as Olimpíadas nas redes sociais. De acordo com um relatório da Microsoft esta semana, o objetivo parece ser duplo: prejudicar a reputação do Comitê Olímpico Internacional (COI) (que já baniu a Rússia no passado) e instigar o medo em torno de possíveis violências nos Jogos de Verão. O tempo dirá se essas operações são um precursor de ataques cibernéticos mais diretos durante os próprios Jogos.

As campanhas de influência da Rússia contra as Olimpíadas de 2024 começaram com um estrondo. Em junho passado, a Storm-1679 publicou no Telegram um filme completo intitulado “Olympics Has Fallen”, uma referência ao popular blockbuster de 2013 “Olympus Has Fallen”. O filme veio com todos os detalhes: uma introdução falsa da Netflix, críticas falsas de cinco estrelas de grandes jornais dos Estados Unidos, efeitos especiais caprichados e narração de uma voz gerada por IA parecida com a de Tom Cruise. O grupo espalhou sua obra-prima nas redes sociais, e até contratou celebridades no Cameo para ajudar a promovê-la sem saber.

Desde então, a Storm-1679 se tornou uma diretora de vídeos com pretensões de ter vídeos que aparentavam vir da CIA, da Direção Geral de Segurança Interna (DGSI) da França, da emissora francesa France24 e da Euro News baseada na Bélgica. Todos esses vídeos tinham o mesmo tema: alertar os espectadores sobre ameaças terroristas aos jogos de verão, de uma forma criativa ou outra. Em comparação, a Storm-1099 adotou uma abordagem relativamente mais direta para conteúdo falso com temática olímpica. Especialmente nos últimos meses, o grupo tem utilizado 15 sites de notícias em francês para espalhar rumores sobre corrupção no COI, temores sobre violência iminente em julho e críticas ao presidente francês Emmanuel Macron.

A história recente da Rússia com as Olimpíadas não tem sido definida por conquistas esportivas e medalhas. Além de um escândalo de doping amplamente divulgado, é mais conhecida por patrocinar um grande ataque cibernético durante os Jogos de Inverno de 2018 em PyeongChang, Coreia do Sul. Esse ataque, chamado de Olympic Destroyer, desativou temporariamente os sistemas de TI, incluindo Wi-Fi no estádio, monitores de funcionários do COI e o site de vendas de ingressos do evento, durante a cerimônia de abertura, sendo projetado astutamente para culpar o grupo Lazarus da Coreia do Norte.

Portanto, enquanto as operações de influência têm seu lugar nos pensamentos dos defensores, “o primeiro e maior medo na mente de todos seria que os atacantes parem os Jogos – que interfiram na infraestrutura crítica, como energia ou redes, o que impediria a execução dos eventos ou a sua transmissão”, diz Sean McNee, chefe de pesquisa da DomainTools. “A natureza única da infraestrutura de TI olímpica aumenta sua vulnerabilidade, oferecendo uma extensa e única área de ataque”, observa ele. Por esse motivo, a segurança dos jogos exigirá uma imensa coordenação e planejamento internacional, com ênfase em segurança física e treinamento de pessoal para possíveis cenários de ataques cibernéticos.

“Os Jogos precisarão de um centro de operações de segurança (SOC) totalmente operacional, com pessoal treinado para monitorar possíveis ataques. Como eles só acontecem a cada quatro anos, o pessoal precisará estar preparado para o inesperado, já que o cenário de ataque e defesa mudou drasticamente desde os últimos Jogos”, ele alerta.