Bedrohungen für die Olympischen Winterspiele 2022

Editor’s Note: The following post is an excerpt of a full report. To read the entire analysis, click here to download the report as a PDF.

This report synthesizes findings from the Recorded Future® Platform and open-source intelligence (OSINT) sources to analyze the threat landscape ahead of the 2022 Beijing Winter Olympic Games. The threats analyzed include nation-state cyber operations, financially motivated and hacktivist cyber threats, influence operations, and geopolitical and physical security threats. This report will be of most interest to organizations affiliated with the Olympics organization, Olympic sponsors, or individuals intending to participate in or engage with the upcoming Winter Olympics.

Executive Summary

Die Ausrichtung der Olympischen Winterspiele 2022 im chinesischen Peking wird die Cyber-, Informations-, geopolitischen und physischen Bedrohungen, denen die Spiele ausgesetzt sind, erheblich verändern. Dieser Bericht analysiert das gesamte Spektrum der Bedrohungen, denen die Olympischen Winterspiele 2022 ausgesetzt sind. Dazu gehören staatlich geförderte Cyberoperationen, finanziell motivierte und hacktivistische Cyberaktivitäten, vom chinesischen Staat geförderte Einflussoperationen, internationale geopolitische Spannungen und physische Sicherheitsbedrohungen, darunter Proteste.  

Recorded Future concludes that Russia, Iran, and North Korea likely lack the motivation to launch disruptive cyberattacks against the 2022 Winter Olympics due to their close geopolitical relationships with China. Instead, Chinese, Russian, Iranian, and North Korean state-sponsored cyber operations are more likely to be conducted according to surveillance and cyber espionage intelligence requirements. We did not observe any notable dark web chatter or statements by ransomware groups expressing intent to target the 2022 Winter Olympics, though we did identify advertisements on dark web markets for the sale of account details related to the volunteer and media portals of the Games. Financially motivated threat actors will almost certainly opportunistically exploit the 2022 Beijing Winter Olympics, particularly with Olympic-themed phishing campaigns, to target a range of victims, including the Games themselves, associated organizations, and individuals attending or engaging with the event. Further, hacktivists will likely target the Games, including corporate sponsors, in response to China’s human rights abuses. Corporate sponsors are already receiving significant online criticism for being associated with the Games being hosted in Beijing.

Hosting the 2022 Winter Olympics is an opportunity for the Chinese government to broadcast the successes of China’s political and economic system. Accordingly, China’s influence operations to promote and support the Beijing Games are mainly positive and target both domestic and international audiences. These influence efforts are paired with a much more negative campaign to defend against criticism of China’s human rights abuses. The Chinese government is already conducting widespread domestic censorship of this criticism and is seeking to downplay and discredit the international diplomatic boycott effort. There have also been grassroots calls for physical protests at the Games, primarily in response to China’s human rights abuses. The most recent news, however, indicates that the public will no longer be able to attend the Games due to strict COVID-19 measures. Protests taking place in the weeks leading up to the Games will likely intensify as the Games begin.

Wichtige Urteile

• Recorded Future sind keine staatlich geförderten APT-Aktivitäten bekannt, die auf die Olympischen Winterspiele 2022, damit verbundene Organisationen oder Einzelpersonen abzielen. Ebenso haben wir keine ausdrückliche Absicht von Ransomware-Gruppen oder Akteuren in Darknet-Foren beobachtet, die Spiele ins Visier zu nehmen, obwohl die Spiele aufgrund ihres erheblichen Gewinnpotenzials ein attraktives Ziel für Ransomware-Gruppen darstellen.
• Dass es zu disruptiven, staatlich geförderten Cyberangriffen aus Russland, dem Iran und Nordkorea auf die Olympischen Winterspiele 2022 kommen wird, ist angesichts der engen Beziehungen dieser Länder zum Gastgeberland China unwahrscheinlich. Stattdessen dürften die von China, Russland, dem Iran und Nordkorea gesponserten Cyber-Operationen bei den Olympischen Winterspielen 2022 eher auf den Anforderungen der Geheimdienstüberwachung und Cyber-Spionage basieren.
• It is almost certain that financially motivated threat actors will opportunistically exploit the 2022 Winter Olympics, particularly with Olympic-themed phishing campaigns. We have already observed an Olympic-themed malware sample. Furthermore, hacktivists will likely target the Games, including corporate sponsors, in protest against the Chinese government’s human rights abuses.
• Die chinesische Regierung hat ihr gesamtes Propagandasystem in eine langfristige, koordinierte Einflusskampagne eingebunden, um für die Olympischen Winterspiele 2022 zu werben und sich gegen Kritik aus dem In- und Ausland zu verteidigen. Gleichzeitig betreibt sie eine flächendeckende Zensur derartiger Kritik.
• The 2022 Winter Olympics is being used to promote the digital yuan (e-CNY) by making it possible for foreign visitors to use the e-CNY at Olympic venues in Beijing without having a Chinese bank account, likely to build international credibility of China’s central bank digital currency as part of a larger effort to boost the international standing of the yuan.
• Die chinesische Regierung versucht, die internationalen Boykottbemühungen der Olympischen Winterspiele 2022 herunterzuspielen und zu diskreditieren, um den schädigenden Effekt des Boykotts auf den Ruf des Landes abzumildern. Es gab Aufrufe von Basisgruppen zu physischen Protesten während der Spiele und diese Proteste werden sich wahrscheinlich noch verstärken, da es mit Beginn der Spiele sowohl in China als auch weltweit Aufrufe zu Protesten geben wird.

Editor’s Note: This post is an excerpt of a full report. To read the entire analysis, click here to download the report as a PDF.