Ticket Heist je masívna hackerská kampaň, ktorou hackeri podkopávajú Olympijské hry. Situácia je vážna!
Bezpečnostní experti vyšetrujú masívnu podvodnú kampaň Ticket Heist, ktorá vytvorila stovky falošných domén predávajúcich lístky nielen na Olympiádu.
Olympijské hry v Paríži sa blížia a keďže ide o jednu z najvýznamnejších športových udalostí na svete, bezpečnostní analytici sa pripravujú aj na vlnu kyberútokov, ktoré si za cieľ vyberú práve tieto hry.
Nie je to prvýkrát, čo kyberzločinci útočia na Olympijské hry. Táto športová udalosť má dlhú tradíciu a bezpečnostní experti čerpajú skúsenosti aj z predchádzajúcich rokov, pri vývoji možných scenárov útoku. Bezpečnostní experti vysvetľujú, že zatiaľ čo sa kybernetické útoky priamo na hry môžu líšiť, jedna hrozba ostáva stále konštantnou, podvody, ktoré cielia na sledovateľov hier po celom svete.
Ako informujú experti z QuoIntelligence, už okolo decembra 2023 sa na internete začalo objavovať viac diskusií ohľadom Olympijských hier. O hrách v Paríži diskutovala nielen verejnosť, ale aj kyberzločinci.
“Olympijské hry boli vždy nástrojom na rozšírenie geopolitického vplyvu. Tohtoročné hry budú v tomto aspekte o to dôležitejšie, keďže svet prechádza významnou polarizáciou. Pozorujeme stále prebiehajúci konflikt na Ukrajine, ako aj konflikt medzi Izraelom a Palestínou. V marci sa Medzinárodný olympijský výbor rozhodol zakázať ruským a bieloruským atlétom účasť na hrách pod vlajkami ich rodných krajín. Aj toto rozhodnutie robí z Olympijských hier v Paríži geopolitickú arénu a zvyšuje diplomatické napätia medzi krajinami,” tvrdia bezpečnostní experti.
S diplomatickým napätím sa spája aj vyššie riziko útoku hacktivistov, ktorých sponzoruje nepriateľský štát. Útočiť môžu nielen na krajiny, ale aj proti organizácii tohto športového eventu.
Bezpečnostní experti sledujú kampaň Ticket Heist
Analytici z QuoIntelligence sa v rámci novej správy pozreli lepšie na stále prebiehajúcu, no zatiaľ neodhalenú kampaň Ticket Heist. Táto kampaň sa zameriava na rusky hovoriacich užívateľov a niekoľko ďalších krajín východnej Európy. Hackeri ale cielia aj na anglicky hovoriacu užívateľskú základňu.
Neprehliadni
V rámci kampane Ticket Heist hackeri vytvorili množstvo falošných domén, ktoré sa podobajú na oficiálne stránky predávajúce lístky na Olympijské hry. Dokopy bezpečnostní analytici zatiaľ zaznamenali 708 podvodných domén, ktoré boli aktívne od roku 2022. Počas roku 2023 ich aktivita eskalovala a momentálne si drží stabilný kurz naprieč rokom 2024.
Bezpečnostní experti strávili niekoľko týždňov konzistentným monitorovaním najbežnejšie používaných kľúčových slov. Tu si začali všímať zaujímavý vzorec, ktorý ich doviedol k odhaleniu prvej podvodnej domény. Tá sa stala základom pre odhalenie celej podvodnej kampane.
Prvé odhalené falošné domény boli ticket-paris24 a tickets-paris24. Obe stránky boli presvedčivo navrhnuté. Užívatelia si mohli cez ne “kúpiť” lístky na Olympijské hry v Paríži. Hackeri dokonca dovolili obetiam vybrať preferované miesto a zajednať ubytovanie v Paríži.
Bezpečnostní analytici si však všimli, že stránka malá drobné gramatické chyby.
“Aj napriek drobným chybám sme pozorovali, že si hackeri dali na týchto podvodných stránkach záležať, čo sme nečakali. Zároveň to ale ukazuje, že hackeri sú motivovaní a majú cit pre detaily. Vychádza z toho aj to, že chcú maximalizovať svoj úspech,” vysvetľujú bezpečnostní analytici.
Kvalitný a presvedčivý dizajn
Prvé dve odhalené domény sa dizajnom líšili len minimálne. Pozorované boli malé zmeny v obsahu stránok a použitých jazykoch.
Hackeri použili platobný systém Stripe na dokončenie transakcií. Bezpečnostní analytici dospeli k názoru, že primárnym cieľom hackerov nie je kradnúť čísla kreditných kariet, no úspešne vykonať platbu, ak má karta obete dostatok financií.
Ticket Heist je však masívnou kampaňou, ktorá nie je iba o Olympiáde. Bezpečnostní experti objavili falošné domény predávajúce lístky na hudobné festivaly, vystúpenia známych hudobníkov, či UEFA EURO 2024.
Falošné domény majú primárny cieľ spôsobiť finančné škody obetiam. To priamo vedie k poškodeniu reputácie organizátorov alebo strate dôvery vo veľké športové, hudobné alebo iné udalosti.
Komentáre