Seit Monaten beobachtet Techopedia die Bedrohungen der Cybersicherheit rund um die Olympischen Spiele 2024 in Paris. Je näher die Spiele rücken und je eher das olympische Feuer entzündet wird, desto beunruhigender ist die Eskalation der Angriffe.
Frühere Sicherheitsberichte zu den Olympischen Spielen warnten vor einer möglichen “beispiellosen Angriffswelle”, die auf Sicherheitslücken abzielt. Jüngste Untersuchungen haben jedoch eine beunruhigende Wahrheit ans Licht gebracht: Russische Cyberkriminelle mit staatlicher Unterstützung sind bereits in Frankreich aktiv.
- Alles zeigen
Von Tom Cruise bis zur CIA: KI-gesteuerte Deep Fakes dominieren das olympische Bedrohungsszenario
Ein aktueller Bericht von Microsoft zeigt, dass eine ausgeklügelte russische Desinformationskampagne versucht, die Olympischen Spiele zu untergraben und Zuschauer von der Teilnahme abzuhalten. Es ist das erste Mal, dass die Olympischen Spiele mit einer Bedrohung durch fortgeschrittene KI-Technologie konfrontiert sind.
Im Zentrum dieser Bemühungen stehen zwei erfolgreiche russische Desinformationsgruppen, die als Storm-1679 und Storm-1099 (auch bekannt als “Doppelgänger”) bekannt sind.
Die Gruppen nutzen KI, Social Media Bots und Automatisierung sowie gefälschte Websites und Deepfakes, um Fehlinformationen zu verbreiten.
Microsoft entdeckte die ersten Anzeichen von Angriffen gegen die Olympischen Spiele im Sommer 2023, als der KI-generierte Dokumentarfilm “Olympics Has Fallen” veröffentlicht wurde, in dem Tom Cruise als Deep Fake auftrat.
Laut Microsoft verfolgen russische Gruppen zwei Hauptziele: den Ruf des Internationalen Olympischen Komitees (IOC) zu schädigen und die Erwartung zu wecken, dass während der Spiele in Paris Gewalt ausbrechen wird.
Zu den gefälschten Videos gehören ein von Euro News imitiertes Video, in dem behauptet wird, dass die Pariser Bevölkerung in Erwartung von Terroranschlägen während der Spiele Immobilienversicherungen abschließt, und ein gefälschtes Video von France24, in dem behauptet wird, dass 24 % der Eintrittskarten für die Spiele aus Angst vor Terroranschlägen zurückgegeben wurden. Darüber hinaus warnte eine gefälschte Pressemitteilung der CIA davor, die Olympischen Spiele 2024 in Paris zu besuchen, da das Risiko eines Terroranschlags hoch sei.
Sarah Boutboul, Nachrichtenanalystin bei Blackbird.AI, einem Unternehmen, das mit Frankreich zusammenarbeitet, um gefälschte Online-Berichte, die sich auf die Spiele auswirken, zu identifizieren und zu analysieren, sagte gegenüber Techopedia, dass die Desinformationskampagnen eine böse Wendung genommen hätten.
Boutboul sagte, sie hätten gefälschte Berichte identifiziert, die ungewöhnliche Nachrichten über die Pariser Spiele verbreiteten. Von Bettwanzenepidemien in Paris bis hin zu gefälschten Rattenplagen und Fäkalien im Mineralwasser – Boutboul sagte, das Ziel dieser Kampagne sei es, den Eindruck zu erwecken, dass die Olympischen Spiele “ohne die Hilfe Russlands zum Scheitern verurteilt” seien.
Portal Kombat: Ein vielseitiger russischer Desinformationsgegner
Leider sind gefälschte Wanzenbetten und gefälschte Ratteninvasionen nicht die größten Probleme, mit denen die Sicherheitsteams, die die digitale Integrität der Olympischen Spiele überwachen, konfrontiert sind.
Irina Tsukerman, Anwältin für nationale Sicherheit und Menschenrechte und Präsidentin von Scarab Rising, erklärte gegenüber Techopedia, dass mehrere massive Desinformationskampagnen, die Hunderte von gefälschten Websites nutzen, seit einiger Zeit auf dem Vormarsch seien.
Tsukerman sprach von “Portal Kombat“, einem russischen Desinformationsnetzwerk, dessen Kern die noch aktiven Domains pravda-fr[.]com und news[.]ru bilden. Die Infrastruktur nutzt auch Methoden zur Stärkung und Verbreitung von Social-Media-Bots und ist seit 2022 aktiv. Das Netzwerk ist vielseitig und hat sich von Angriffen auf die Europawahlen bis hin zum Druck auf Frankreichs Unterstützung für die Ukraine entwickelt. Das Netzwerk hat sogar gefälschte Kundgebungen und Demonstrationen organisiert.
“Es ist hochgradig ideologisch und geschickt darin, verschiedene Arten von Desinformation zu verbreiten, die russische Verschwörungstheorien und Lügengeschichten widerspiegeln. Sie nutzt die Automatisierung des Teilens von Inhalten, um massive Mengen an Desinformation zu verbreiten, insbesondere auf Telegram und anderen sozialen Medien.”
France Diplomacy hat festgestellt, dass die russische Desinformationskampagne über 193 Websites verfügt.
Tausende aggressive Olympia-IPs entdeckt
Am 10. Juni kündigte CrowdSec die CrowdSec Paris 2024 Intelligence Blocklist an. Die Blockliste enthält Tausende der aggressivsten IPs, die aktiv auf französische Einrichtungen abzielen.
Philippe Humeau, CEO von CrowdSec, erklärte gegenüber Techopedia, dass die Liste kostenlos verfügbar ist und innerhalb von Minuten in jede Firewall integriert werden kann, ohne dass Änderungen an der bestehenden Infrastruktur erforderlich sind.
Laut CrowdSec könnte die Liste die Anzahl der Alarme in den Security Operations Centers (SOCs) um bis zu 80% reduzieren, da die aggressivsten IPs auch für die meisten Alarme verantwortlich sind.
Können KI-Deep Fakes tatsächlich zu sozialen Unruhen führen? Der Funke im Pulverfass
Die Auswirkungen von Fake News und Desinformation werden weltweit immer noch unterschätzt. Tsukerman von Scarab Rising, Inc. sprach über die Auswirkungen, die Desinformationskampagnen auf Menschen haben können.
“Die Wirkung dieser Kampagnen ist eher langfristig. Der Durchschnittsbürger wird nicht aufhören, die Olympischen Spiele anzuschauen, nur weil irgendein Online-Account etwas gesagt hat. Aber raffiniertere, subtilere Kampagnen können sehr effektiv sein, indem sie Fragen und Zweifel aufwerfen.”
“Außerdem können ausgefeiltere Techniken wie Deepfakes und Stimmenklonen eine unmittelbarere Wirkung haben, wenn die Darstellung realistisch ist”, sagt Tsukerman. “Mit dem Aufstieg der extremen Rechten in Europa und in Frankreich werden solche Geschichten und Perspektiven wahrscheinlich an gesellschaftlicher Bedeutung gewinnen.
Andrew Obadiaru, Chief Information Security Officer bei Cobalt, erklärte gegenüber Techopedia, dass generative KI die Verbreitung von Fehlinformationen stark verändert habe. Fortgeschrittene KI-Tools können realistische Texte, Bilder und Videos erstellen, die kaum von echten Inhalten zu unterscheiden sind.
“Die Automatisierung und Verfeinerung der generativen KI bedeutet, dass Fehlinformationen effizienter und überzeugender als je zuvor verbreitet werden können.”
Rajeev Shrivastava, Gründer und CEO von VisitorsCoverage, sprach mit Techopedia über die Auswirkungen von Desinformationskampagnen auf Reisende und Einwohner Frankreichs.
“Für Reisende können diese Kampagnen Verwirrung und Ängste auslösen, die zu falschen Entscheidungen, potenziellen Sicherheitsrisiken und finanziellen Verlusten führen. Für die Menschen in Frankreich können Fehlinformationen die lokalen Ressourcen belasten, den Ruf der Tourismusbranche schädigen und das Vertrauen in seriöse Dienstleistungen untergraben”.
Angesichts der bevorstehenden Wahlen, der internationalen Spannungen und des Erstarkens rechtsextremer Parteien könnte ein Funke genügen, um in Paris Proteste auszulösen.
Die Antwort auf den Kampf gegen KI-gesteuerte Desinformation ist die KI selbst. Aus dem sechsten jährlichen State of Pentesting Report von Cobalt geht hervor, dass 86 % der Sicherheitsexperten einen zunehmenden Einsatz von KI in der Cybersicherheit beobachten.
KI-gesteuerte Erkennungssysteme, die in der Lage sind, ungewöhnliche Verhaltensmuster wie schnelles Posten und sich wiederholende Inhalte schnell zu erkennen, sind der beste Weg, um diese Bedrohungen in den sozialen Medien zu identifizieren.
Hackerangriffe auf die Olympischen Spiele durch russische Gruppen sind keine Seltenheit
Tyler Moffitt, Senior Security Analyst bei OpenText Cybersecurity, einem Unternehmen, das die digitale Transformation von Unternehmen unterstützt, erklärte gegenüber Techopedia, dass die Angriffe in Paris nichts Neues seien.
“Wir haben diese Art von Angriffen definitiv schon einmal gesehen. Bei den Olympischen Spielen 2018 in Südkorea (PeyongChang) gab es Angriffe, die der Ransomware ‘Olympic Destroyer’ ähnelten, aber so modifiziert waren, dass sie reine Zerstörung waren und nicht entschlüsselt werden konnten.”
Die Angriffe auf die Olympischen Spiele in Südkorea richteten zwar keinen massiven Schaden an, aber es ist nicht ungewöhnlich, dass Cyberkriegsgruppen kleinere Veranstaltungen nutzen, um Techniken zu testen, die später als Blaupause für größere Angriffe in ähnlichen Umgebungen dienen.
Das Justizministerium hat sechs russische GRU-Offiziere wegen der weltweiten Verbreitung von Destructionware angeklagt und schreibt den Angriff der Gruppe zu, ebenso wie andere Angriffe auf die Ukraine, die französischen Wahlen und die weltweite Verbreitung von NotPetya.
“Der Zweck der Destructionware bestand hauptsächlich darin, Operationen zu stören und Chaos und Panik zu verbreiten.”
Wipers, Killware und Desinformation
Bei den Olympischen Spielen 2024 in Paris könnte auch Wiper- oder Killware-Malware auftauchen, denn laut Google ist Phishing ein aktiver Hauptangriffsvektor. Wiper in Kombination mit Desinformation haben das Potenzial, unglaublichen Schaden anzurichten.
Man stelle sich vor, dass kritische Infrastrukturen in Paris offline gehen, während Fehlinformationskampagnen zu Protesten auf den Straßen aufrufen. Moffit sagte, dass Fehlinformationen zu Verwirrung und Panik unter Reisenden führen können, was sich auf die Reisepläne, die Sicherheit und das Gesamterlebnis auswirkt.
In Frankreich können sie die öffentliche Meinung polarisieren, das Vertrauen in Institutionen untergraben und zu zivilen Unruhen führen (wenn sie sorgfältig koordiniert werden). Sie können auch politische Entscheidungen und Wahlergebnisse beeinflussen.
“Desinformationskampagnen sind deshalb so effektiv, weil sie kognitive Verzerrungen ausnutzen, sich schnell über soziale Netzwerke verbreiten und ein hohes Maß an Engagement erzeugen.”
Fazit
Die Olympischen Spiele 2024 in Paris sind einer erheblichen Bedrohung durch ausgeklügelte Desinformationskampagnen nationaler Akteure ausgesetzt. Diese Kampagnen nutzen eine Kombination aus KI-generierten Deepfakes, Social Media Manipulation und Fake News Websites, um Verwirrung, Angst und Misstrauen zu säen.
Die möglichen Auswirkungen sind vielfältig. Fehlinformationen können Touristen davon abhalten, die Spiele zu besuchen, den Ruf Frankreichs schädigen und das Vertrauen der Öffentlichkeit in die Institutionen untergraben. Im schlimmsten Fall könnten sie sogar soziale Unruhen auslösen.
Glücklicherweise gibt es Lösungen. KI-gestützte Erkennungssysteme können helfen, Desinformationskampagnen zu erkennen und zu entschärfen. Darüber hinaus sind internationale Zusammenarbeit und Aufklärungskampagnen entscheidend, um die Verbreitung von Fehlinformationen zu stoppen und sichere und erfolgreiche Olympische Spiele zu gewährleisten.