Trace Id is missing
Перейти до основного
Security Insider

Росія намагається зіпсувати Олімпійські ігри 2024 р. в Парижі

Завантажити
Поділитися
Фотографія будівлі з великим годинником і написом PARIS 2024 (Париж 2024)

Вступ

Улітку 2023 року в соцмережі просочилося кілька цікавих відео. Telegram-канали, які зазвичай просувають наративи Кремля, раптом почали рекламувати фільм під назвою "Падіння Олімпіади". Користувачам пропонували просканувати QR-код, і після цього спрямовували на Telegram-канал із такою самою назвою. На цьому каналі можна було подивитися повнометражний фільм зі схожою назвою на американський політичний бойовик "Падіння Олімпу", який вийшов на екрани десять років тому.1 Озвучування у цій пародії згенероване штучним інтелектом й імітує голос актора Тома Круза. У фільмі виголошують недолугі зневажливі висловлювання про керівництво Міжнародного олімпійського комітету.

Майже рік потому, за 80 днів до відкриття Олімпійських ігор у Парижі, фахівці Центру аналізу загроз Microsoft спостерігали, як мережа пов’язаних із Росією джерел загроз розгортає низку зловмисних операцій впливу проти Франції, президента Емманюеля Макрона, Міжнародного олімпійського комітету (МОК) і самих ігор. Ці кампанії можуть бути передвісниками майбутніх Інтернет-атак на літні Олімпійські ігри.

Історія зневаги до Олімпійських ігор у Росії

У сучасної Росії, як і в її попередника Радянського Союзу, є давня традиція підривати довіру до Олімпійських ігор. Якщо ця країна не бере участі в Олімпіаді або не виграє медалей, вона намагається знецінити й виставити змагання в поганому світлі перед учасниками, глядачами й світовим товариством. Радянський Союз бойкотував літні Олімпійські ігри 1984 року в Лос-Анджелесі й підмовляв до цього інші країни. Співробітники Державного департаменту США пов’язали радянських високопосадовців із таємною кампанією з надсилання листівок до Олімпійських комітетів різних країн, як-от Зімбабве, Шрі-Ланка й Південна Корея.2 У цих листівках ішлося про те, що американські екстремісти планують напади на спортсменів, які не належать до білої раси. Зловмисники застосували перевірений дієвий метод – спекулювати на важких соціальних проблемах для розпалювання ворожнечі.3 Росія схильна застосовувати однакову стратегію та регулярно повертається до старих прийомів і тем у різних країнах. Цікаво те, що через чотири десятиліття ми спостерігаємо подібні заяви: нібито екстремісти готують жорстокі напади під час літньої Олімпіади в Парижі. Крім того, у 2016 році російські хакери зламали бази Всесвітнього антидопінгового агентства й оприлюднили приватні медичні записи американських спортсменів Серени Вільямс, Вінус Вільямс і Сімони Байлс.4 Через два роки під час кібератаки "Руйнівник Олімпіади" на зимових іграх 2018 у Пхьончхані зловмисникам вдалося відключити деякі внутрішні сервери організаторів змагань. Департамент юстиції США висунув обвинувачення проти двох офіцерів ГРУ Росії за зв’язок із хакерською атакою у 2020 році.5

За останні роки посилилося невдоволення російського президента Володимира Путіна й незгода Кремля з діями МОК. На це також впливає ситуація з участю країни в Олімпіаді, яка колись була предметом гордості російського уряду. У 2017 році МОК проводив масштабне розслідування щодо того, чи спонсорував уряд Росії вживання спортсменами допінгу під час змагань. У результаті країну відсторонили від участі в зимовій Олімпіаді 2018 року.6 Минулого 2023 року МОК підтвердив, що спортсменів-громадян Росії допускають до участі в змаганнях у Парижі, але виключно в нейтральному статусі, заборонивши використовувати прапор або кольори, які символізують Російську Федерацію.7 Невдовзі після цього рішення Центр аналізу загроз Microsoft почав виявляти різні зловмисні операції кібервпливу, які досі тривають. Ми передбачаємо, що вони посилюватимуться із наближенням церемонії відкриття Олімпійських ігор у Парижі.8

Методи з минулого в епоху штучного інтелекту

Починаючи з червня 2023 року активні організатори операцій впливу, яких корпорація Майкрософт відстежує під назвами Storm-1679 і Storm-1099, спрямовують зусилля на Олімпіаду 2024 та французького президента Емманюеля Макрона. Ці поточні російські операції впливу мають дві головні мети: заплямувати репутацію МОК на світовій арені, посіяти занепокоєння щодо можливої хвилі жорстокості в Парижі під час літніх Олімпійських ігор 2024 року.

Веб-сайт і відео "Падіння Олімпіади" стали першими подібними матеріалами групи Storm-1679, які виявив Центр аналізу загроз Microsoft. Відео, яке видавали за документальний фільм Netflix, озвучене фальшивим голосом відомого актора Тома Круза, яскраво свідчить про те, що зловмисники витратили на цей проект багато часу й доклали більше зусиль, ніж ми звикли бачити в операціях впливу. Подальший аналіз підтвердив, що автори підробного документального фільму використали згенеровану штучним інтелектом звукову доріжку з голосом, схожим на голос Тома Круза, щоб зімітувати його участь, сфальшували культову вступну заставку й символіку Netflix, додали підробні відгуки з високими оцінками від авторитетних видань, як-от New York Times, Washington Post, а також BBC. Усе це – на фоні майстерно змонтованих на комп’ютері спецефектів. Облікові записи в соціальних мережах Storm-1679 просували цей документальний фільм на кількох платформах, намагаючись вплинути на користувачів у США та Європі. Як зазначалося у звіті Центру аналізу загроз Microsoft за грудень 2023 р., група Storm-1679 обманним шляхом залучила знаменитостей зі США до записування коротких кліпів на популярному сайті Cameo, де користувачі можуть замовити за гроші персоналізовані повідомлення від зірок. Зловмисники відредагували відео таким чином, щоб вони містили антиукраїнську пропаганду. Крім цих виправлень до відео на сайті Cameo додали рекламу фільму "Падіння Олімпіади" та QR-код для переходу на Telegram-канал, де його можна подивитися. Це створило оманливе враження, ніби американські зірки підтримують і просувають цей фільм.

Відео, неправдиві відомості й фальшиві попередження породжують очікування жорстоких нападів у Парижі

Відео "Падіння Олімпіади" ознаменувало перші етапи масштабної кампанії групи Storm-1679. Олімпійські ігри 2024 в Парижі були для неї пріоритетною ціллю принаймні з літа 2023 року, але ще раніше Центр аналізу загроз Microsoft спостерігав, як ця група активно атакувала спільноту українських біженців у США та Європі. Основним методом цих зловмисників є створення фальшивого вмісту, який імітує матеріали авторитетних ЗМІ, зокрема у форматі коротких кліпів у соцмережах.

Дезінформація про Олімпіаду від групи Storm-1679 не обмежується обмовлянням МОК. Зловмисники сіють паніку в суспільстві, щоб люди відмовилися від відвідування ігор. За минулий рік група Storm-1679 регулярно поширювала низку оманливих відеоматеріалів про те, що законні й надійні джерела нібито мають точні відомості про потенційну загрозу терактів під час Олімпійських ігор у Парижі. У коротенькому відео, яке видавали за репортаж агентства Euro News у Брюсселі, Storm-1679 заявляє, що парижани страхують житло, оскільки очікують терористичні атаки під час Олімпіади.9 В іншому фальшивому випуску новин, цього разу нібито від французького телеканалу France24, Storm-1679 заявляє, що через страх терактів люди повернули 24% квитків, які придбали на ігри.10 Була й серйозніша спроба відлякати охочих відвідати Олімпіаду: група Storm-1679 змонтувала фальшивий прес-реліз від імені американського Центрального розвідувального управління (ЦРУ)11 та Генерального директорату внутрішньої безпеки Франції з проханням триматися подалі від Олімпіади в Парижі через ризик терористичних атак.12

Ще до весни 2024 р. група Storm-1679 поширювала дезінформацію переважно англійською й тільки зрідка створювала вміст французькою, німецькою або іншими європейськими мовами. За спостереженнями Центру аналізу загроз Microsoft після активізації кампанії проти Олімпіади серед матеріалів групи Storm-1679 значно зросла кількість франкомовного вмісту. Це може свідчити про спробу націлитися безпосередньо на французьку аудиторію або підготувати ґрунт до заворушень напередодні ігор.

Найтривожнішими прикладами дезінформації, до якої приклала руку Росія, є ті, у яких зловмисники видають себе за збройні угрупування та поширюють погрози щодо Олімпіади на тлі конфлікту між Ізраїлем і ХАМАС. Восени 2023 року в облікових записах у соцмережах, пов’язаних із групою Storm-1679, були опубліковані певні зображення. Зловмисники стверджували, що це – графіті в Парижі із погрозами розправи над громадянами Ізраїлю, які прибудуть на Олімпіаду 2024. На кількох зображеннях Storm-1679 посилається на атаки під час Олімпіади в Мюнхені в 1972 році, коли члени організації "Чорний вересень" (а також Організації визволення Палестини) убили 11 учасників ізраїльської олімпійської делегації та офіцера поліції з ФРН.13 Корпорація Майкрософт не знайшла жодного незалежного підтвердження, що ці графіті насправді існують. Це наводить на думку, що їх створили за допомогою цифрових інструментів. У листопаді 2023 року на сторінці російськомовної мережі X (попередня назва Twitter) було опубліковано відео, нібито від турецької ультранаціоналістичної організації "Сірі вовки", із зображенням наслідків атаки 1972 року в Мюнхені, натякаючи на подібні випадки під час Олімпіади 2024 року. За кілька годин від публікації це відео зчинило галас в Інтернеті. Багато користувачів припускали, що погрози справжні й навіть вимагали реакції від Олімпійського комітету Ізраїлю.14 Наразі корпорація Майкрософт не має достатньо відомостей, щоб приписати авторство цього кліпу певному джерелу загроз, але оскільки зловмисники намагалися посилити цю операцію за допомогою проросійських ботів, вона може бути ще однією ланкою в масштабній кампанії проти Олімпіади.15

Не лише Storm-1679 серед пов’язаних із Росією хакерських груп зацікавлена в зриві Олімпійських ігор 2024 року в Парижі. За останні два місяці група, що спеціалізується на операціях із кібервпливу, яку корпорація Майкрософт відстежує під назвою Storm-1099, або "Doppelganger",також збільшила обсяг повідомлень, які дискредитують Олімпіаду. Статті, опубліковані основним інформаційним ресурсом цієї групи Reliable Recent News (RRN), а також на її 15 унікальних франкомовних сайтах "новин", в один голос співають про розгул корупції в МОК і застерігають щодо жорстоких терактів під час ігор. Аналогічно фальшиві ресурси, створені групою Storm-1099 під іменем авторитетних ЗМІ (проросійські клони справжніх новинних веб-сайтів для поширення пропаганди), імітують французькі видання Le Parisien і Le Point і також висвітлюють тему терористичних атак і критикують діяльність уряду Макрона. Дописи у цій мережі підробок засуджують Макрона за шоу, яке він влаштовує навколо Олімпіади, і наголошують на його байдужості до соціальних й економічних проблем у суспільстві.16

Захист Олімпіади в Парижі: ознаки зловмисного впливу

Менше ніж за три місяці, після подорожі в три тисячі миль через 450 французьких міст, Олімпійський вогонь запалає на церемонії відкриття. А нам слід очікувати, що Росія збільшить інтенсивність своїх кампаній кібервпливу, намагаючись підірвати довіру до МОК, посіяти страх серед відвідувачів і спортсменів, а також заплямувати репутацію Олімпіади в Парижі. Навряд чи перед самим початком Олімпійських ігор кремлівська машина пропаганди й дезінформації зупинить роботу своїх зловмисних мереж, які намагаються зірвати змагання.

Ми напевно спостерігатимемо нові зусилля пов’язаних із Росією джерел загроз, які запускатимуть кампанії із впливу англійською, німецькою, французькою та іншими мовами, щоб зробити їх масштабнішими й охопити якомога ширшу аудиторію. Джерела загроз, імовірно, використовуватимуть у різних соціальних мережах суміш пропаганди, підсиленої можливостями генеративного ШІ, щоб продовжувати свої кампанії проти Франції, МОК і самих Олімпійських ігор.

Уже традиційно відеоматеріали є потужним інструментом у російських кампаніях із кібервпливу. Така ситуація зберігатиметься й надалі. Однак ми також спостерігатимемо стратегічний перехід на онлайн-ботів і автоматизовані облікові записи у соцмережах, адже пов’язані з Кремлем джерела загроз намагатимуться якомога ефективніше поширювати свої повідомлення. Боти й інші автоматизовані служби надають зловмисникам широкий вибір інструментів, створюючи ілюзію масштабності операцій, оскільки повідомлення швидко поширюються каналами соціальних мереж. Ці цифрові маріонетки також надають Росії можливість вигадати правдоподібні відмовки, коли операції буде викрито. Критично важливо пильнувати за обговореннями в Інтернеті, популярними гештегами та іншими діями в мережі, які мають поширені ознаки застосування генеративного ШІ.

Поза Інтернетом російські джерела загроз можуть зловживати посиленими заходами безпеки, створюючи ілюзію протестів або провокацій. Привертаючи увагу до подій у реальному світі, Росія намагається підірвати довіру до МОК і французьких правоохоронних органів. Зловмисники можуть влаштовувати справжні або інсценовані події поблизу місць проведення Олімпіади, щоб маніпулювати суспільними настроями та породжувати страх і невпевненість.

Корпорація Майкрософт докладає всіх зусиль для захисту літніх Олімпійських ігор 2024 року, щоб нічого не перешкоджало їх проведенню. Спеціалісти корпорації Майкрософт пильно стежитимуть за перебігом подій перед і під час відкриття Олімпійських ігор і повідомлятимуть про кампанії, пов’язані з Кремлем. Крім того, команда корпорації Майкрософт із розвитку демократії нещодавно приєдналася до зобов’язання Cybersecurity Tech Accord, щоб боротися з неправомірним використанням штучного інтелекту під час виборів 2024 року. Це колективні зусилля для захисту демократичних виборів у всьому світі. На підтримку цих зусиль Центр аналізу загроз Microsoft підготував кілька звітів про вибори, останній з яких був опублікований у середині квітня.

Пов’язані статті

Ті самі цілі, нові плани дій: джерела загрози в Східній Азії застосовують унікальні методи

З червня 2023 року Аналіз загроз Microsoft спостерігав кілька ключових тенденцій впливу та кібероперацій, пов’язаних із Китаєм і Північною Кореєю, а саме: збільшення атак на відомі цілі та спроби досягти цілей за допомогою складніших методів впливу.
Дізнайтеся більше

Дослідження кіберзагроз і зміцнення захисту в епоху ШІ

Прогрес у галузі штучного інтелекту (ШІ) створює нові загрози й дає нові можливості для кібербезпеки. Дізнайтеся, як джерела загроз використовують ШІ для все складніших атак, та перегляньте практичні поради із захисту від традиційних і кіберзагроз із застосуванням ШІ
Дізнайтеся більше

Дедалі частіше цілями кіберзлочинців стають найбільші світові заходи

Через складну організацію та велику кількість потенційних цілей великі спортивні події та всесвітньо відомі заходи дають джерелам загроз можливість атакувати організації, які забезпечують подорожі, зв’язок, роботу екстрених служб тощо. Дізнайтеся, як впоратися з численними зовнішніми векторами атак і захищати інфраструктуру міжнародних подій.
Дізнайтеся більше

Підпишіться на новини про Захисний комплекс Microsoft