BuzzFeed: Атака на Олимпиаду Все взгляды на Москву

Хакеры вмешались в проведение Олимпиады в Пхенчхане, и эксперты в области безопасности пытаются выяснить, виновна ли в этом Россия.

В пятницу вечером некоторые компьютеры и сети на Олимпиаде, в том числе системы Wi-Fi, примерно на 45 минут были поражены вредоносной программой, мишенью которой были пользователи с адресами электронной почты @pyeongchang2018.com.

“Мы можем подтвердить, что технологические проблемы в пятницу вечером были вызваны кибератакой”, – сказал пресс-секретарь Олимпиады-2018 Джихе Ли.

Никакого более значительного ущерба атака не нанесла, и, по-видимому, так было задумано. В компании Cisco Talos назвали программу “стирателем”, призванным удалять файлы на компьютере. Однако она удалила не все файлы, а лишь связанные с начальной загрузкой.

“Это очень интересная перемена в сравнении с другими типами вредоносных программ, – сказал BuzzFeed старший технический директор компании Крейг Уильямс. – Как я понимаю, нападавший пытался донести до жертвы мысль: “Я мог бы стереть ваши данные, и у меня есть полный доступ к вашим системам. Я мог бы уничтожить их, но вместо этого я просто отключил ваши службы, удалил вашу загрузочную запись и выключил ваш компьютер”.

Главным подозреваемым в любой хакерской атаке во время Олимпийских игр является Россия, формально отстраненная от соревнований. Хакерская группировка Fancy Bear, или APT 28, в последние годы взламывала Демократическую партию США и Всемирное антидопинговое агентство. Американское разведсообщество и ряд компаний, занимающихся кибербезопасностью, полагают, что FancyBear управляется российским ГРУ.

Признаки того, что виновником последних нападений является Fancy Bear, есть, но конкретных доказательств нет. Вице-президент CrowdStrike по разведке Адам Мейерс сообщил, что вредоносная программа была написана 27 декабря. Его команда в ноябре и декабре следила за кампанией Fancy Bear и наблюдала деятельность, в рамках которой были украдены учетные данные пользователей с адресами @pyeongchang2018.com и создавалась карта компьютерной сети их владельцев.

“Кампания Fancy Bear соответствует по срокам, но не факт, что у нас есть убедительные доказательства”, – отметил Мейерс.

Российский МИД в упреждающем заявлении в среду, до кибератак, отказался брать на себя ответственность: “Нам известно, что западные Олимпийские игры в Республике Корея основаны на псевдорасследованиях, разоблачающих “русский след” в хакерских атаках на информационные ресурсы. Складывается впечатление, что некоторые государства уже привыкли приписывать любые свои внутриполитические проблемы предполагаемому кибервмешательству России”. (Заявление МИД РФ: “Нам известно, что в западных СМИ планируется вброс псевдорасследований на тему “русского следа” в хакерских атаках на информационные ресурсы, связанные с проведением зимних Олимпийских Игр в Республике Корея. (…) Складывается впечатление, что за это время у ряда государств уже вошло в привычку приписывать любые свои внутриполитические проблемы мнимому кибервмешательству России”. – Прим. ред.)

BuzzFeed
Поделитесь.