Хакеры вмешались в проведение Олимпиады в Пхенчхане, и эксперты в области безопасности пытаются выяснить, виновна ли в этом Россия, сообщает журналист BuzzFeed Кевин Коллиер.
"В пятницу вечером некоторые компьютеры и сети на Олимпиаде, в том числе системы Wi-Fi, примерно на 45 минут были поражены вредоносной программой, мишенью которой были пользователи с адресами электронной почты @pyeongchang2018.com", - уточняет BuzzFeed.
"Мы можем подтвердить, что технологические проблемы в пятницу вечером были вызваны кибератакой", - сказал пресс-секретарь Олимпиады-2018 Джихе Ли.
"Никакого более значительного ущерба атака не нанесла, и, по-видимому, так было задумано", - отмечается в статье. В компании Cisco Talos назвали программу "стирателем", призванным удалять файлы на компьютере. Однако она удалила не все файлы, а лишь связанные с начальной загрузкой.
"Это очень интересная перемена в сравнении с другими типами вредоносных программ, - сказал BuzzFeed старший технический директор компании Крейг Уильямс. - Как я понимаю, нападавший пытался донести до жертвы мысль: "Я мог бы стереть ваши данные, и у меня есть полный доступ к вашим системам. Я мог бы уничтожить их, но вместо этого я просто отключил ваши службы, удалил вашу загрузочную запись и выключил ваш компьютер".
Главным подозреваемым в любой хакерской атаке во время Олимпийских игр является Россия, формально отстраненная от соревнований, говорится в статье. Хакерская группировка Fancy Bear, или APT 28, в последние годы взламывала Демократическую партию США и Всемирное антидопинговое агентство. Американское разведсообщество и ряд компаний, занимающихся кибербезопасностью, полагают, что FancyBear управляется российским ГРУ, напоминает автор статьи.
Признаки того, что виновником последних нападений является Fancy Bear, есть, но конкретных доказательств нет. Вице-президент CrowdStrike по разведке Адам Мейерс сообщил, что вредоносная программа была написана 27 декабря. "Его команда в ноябре и декабре следила за кампанией Fancy Bear и наблюдала деятельность, в рамках которой были украдены учетные данные пользователей с адресами @pyeongchang2018.com и создавалась карта компьютерной сети их владельцев", - говорится в статье.
"Кампания Fancy Bear соответствует по срокам, но не факт, что у нас есть убедительные доказательства", - отметил Мейерс.
Российский МИД в упреждающем заявлении в среду, до кибератак, отказался брать на себя ответственность, сообщает корреспондент. Издание передает заявление ведомства так: "Нам известно, что западные Олимпийские игры в Республике Корея основаны на псевдорасследованиях, разоблачающих "русский след" в хакерских атаках на информационные ресурсы. Складывается впечатление, что некоторые государства уже привыкли приписывать любые свои внутриполитические проблемы предполагаемому кибервмешательству России".