A rede de telecomunicações japonesa NTT Corporation, responsável por uma ampla oferta de serviços e segurança de rede durante os Jogos Olímpicos e Paraolímpicos em Tóquio, relatou mais de 450 milhões de tentativas de ataques cibernéticos durante o evento. O número foi 2,5 vezes maior do que o registrado nos Jogos de Londres em 2012. As informações são do site ZDNet.

A empresa afirmou que nenhum dos ataques foi bem-sucedido e que “os Jogos decorreram sem problemas”. Andrea MacLean, funcionária da NTT, fez uma curiosa analogia a uma conhecida saga da literatura e do cinema, dizendo que “a luta pela segurança cibernética foi como a batalha final de Harry Potter contra Voldemort”. Ela ainda classificou o esforço para proteger o evento como “hercúleo”.

“Os cibercriminosos certamente viram os Jogos como um alvo de alto valor com baixa tolerância ao tempo de inatividade. Afinal, o crime segue a oportunidade. E com estádios conectados, plataformas de engajamento de fãs e réplicas digitais completas de instalações esportivas e eventos se tornando a norma, há uma abundância de infraestrutura de TI e dados para direcionar. E por meio de uma infinidade de componentes”, disse MacLean.

Entre os 450 milhões de ataques, a NTT registrou ações maliciosas do malware Emotet, de e-mail spoofing e phishing, além de sites falsos associados ao evento. Segundo a empresa, “todas as comunicações não autorizadas visando à vulnerabilidades em terminais foram observadas e bloqueadas”.

As instalações dos Jogos foram voltadas para redes móveis 5G, cujos serviços comerciais começram em 2020 no Japão. Um total de 10 mil funcionários atuou no evento.

Histórico de ataques

Prevendo ataques cibernéticos, de ransomware e de desinformação, principalmente de atores sediados em Rússia, China e Coreia do Norte, a NTT disse que realizou diversos programas de treinamento em segurança cibernética, além de ter feito simulações antes do evento para preparar sua equipe.

O FBI (Departamento Federal de Investigação dos EUA) emitiu um alerta do setor privado antes dos Jogos, pedindo às organizações presentes na cobertura do evento esportivo para que estivessem preparadas para o que classificou como uma “onda de ataques DDoS, ransomware, engenharia social, campanhas de phishing ou ameaças internas para bloquear ou interromper as transmissões ao vivo do evento, roubar e possivelmente hackear e vazar ou manter dados confidenciais como reféns, ou ainda impactar a infraestrutura digital pública ou privada de apoio às Olimpíadas”.

O aviso fez menção ao ciberataque “Pyeongchang”, ocorrido durante Os Jogos Olímpicos de Inverno 2018, no condado sul-coreano de mesmo nome, onde hackers russos lançaram o malware “OlympicDestroyer”, causando estragos nos servidores durante a cerimônia de abertura.

Em outubro de 2020, o Departamento de Justiça dos EUA indiciou seis agentes da inteligência russa pelo ataque aos Jogos de Pyeongchang.