Agentúra Reuters informuje o problémoch, ktoré spôsobil počítačový vírus pri otváracom ceremoniáli. Pôvodca zatiaľ nie je známy.
Vírus bol nazvaný „Ničiteľ Olympiády“ a jeho úlohou bolo narušiť priebeh otvorenia Olympijských hier
[sociallocker][/sociallocker]
Organizátori hry potvrdili útok v nedeľu a tvrdia, že to ovplyvnilo internetové a televízne služby, ale neohrozilo kritické operácie. Organizátori nepovedali, kto bol za útokom ani neposkytli podrobné informácie o diverznom softvéri.
Stránka „Inside The Games“ tvrdí, že podozrenie spadá v prvom rade na Rusko, aby sa pomstilo za vylúčenie z Olympiády
Počítačový kód analyzovali tri spoločnosti – Cisco Systems Inc ( CSCO.O ), CrowdStrike a FireEye Inc ( FEYE.O ).
Podľa Marca Adamsa, hovorcu Olympiády, všetky základné otázky boli vyriešené už od soboty.
Bezpečnostné spoločnosti uviedli, že činnosť malware „Ničiteľa Olympiády“ bola relatívne jednoduchá. Vymazal kritické systémové súbory počítača a tým ho odpojil od siete.
Pôvodca útoku je stále neznámy, avšak jeho cieľ je podľa firmy Cisco jasný.
„Keďže cieľom tohto typu útoku bolo znefunkčnenie, sme si istí, že aktéri stojaci za touto akciou chceli Olympijského výboru prekážať počas slávnostného otvorenia,“ uviedla firma Cisco vo svojom blogu.
Samotný malware sa však podľa Cyberwire zdá byť zložitým dielom. Je to wiper (vymazávač), ktorý sa šíri cez EternalRomance (jedna z údajných skupín exploitov Equation Group, ktoré vypustil Shadow Brokers). Vírus obsahuje aj funkciu samoopravovania, ktorá umožňuje meniť jeho vlastnosti pri pohybe od stroja k stroju. Výskumná jednotka spoločnosti Cisco Talos pri skúmaní vírusu našla určité podobnosti s kódom, ktorý sa používa v NotPetya a BadRabbit.
Čo sa týka pôvodu, pohľad sa obracia prevažne k Rusku Dôvodom týchto špekulácií je predpoklad, že Rusko malo motív sa pomstiť za vylúčenie z Olympiády. Rovnako sa predpokladá, že ak Rusko vie nabúrať systémy celého sveta, nemalo by byť pre neho problémom nabúrať aj Olympiádu.
Výsledkom útoku bolo, že stránky olympijských hier boli nedostupné. To znamenalo, že niektorí ľudia si nemohli vytlačiť lístky a WiFi pre reportérov počas slávnostného otvorenia nefungovalo.
Počas slávnostného otvorenia mali byť použité drony. Výpadok ich nezasiahol ale neskôr boli stiahnuté z programu.
Svetelná exhibícia dronov bola zrušená, pretože v oblasti, kde sa mala konať stálo príliš veľa divákov.
Hovorca olympiády povedal, že všetko je v súčasnosti bezpečné takže netreba o tom diskutovať
„Na verejnosti nezverejňujeme detaily, pretože v súčasnosti pracujeme na tom, aby sme si boli istí, že naše systémy sú bezpečné. Z toho dôvodu diskusia o detailoch nie je užitočná,“ povedal.
„Ale budeme mať úplnú správu a myslím, že to bude zverejnená.“
Stránka „The Inside Games„, ktorá informuje obecne o športe, sa vyjadrila na tému ruských hackerov
„Ak sa ukáže, že útok mal skutočne ruský pôvod, potom by mohol viesť k prehodnoteniu rozhodnutia MOV o zrušení suspendácie Ruska pred slávnostným ukončením hier. To by ruským športovcom pri ceremoniáli neumožnilo pochodovať pod vlastnou vlajkou.“
Ešte pred Olympiádou vydala firma McAffe varovanie, že zachytila útoky na olympijskú infraštruktúru. Cez falošné dokumenty vo Worde odosielané zo Singapúru sa šíril malware, ktorý z českého servera umožňoval vzdialený prístup. Z uvedeného českého servera je možné sa cez vzdialený prístup dostať sa do počítačov a stiahnuť súbory, alebo inštalovať ďalšie škodlivé softvéry.
Ruské Ministerstvo zahraničných vecí v predvečer Olympiády vydalo tlačovú správu. V nej informovalo o „false flag“ útoku na počítače v Pjongchangu, z ktorých má byť obvinené Rusko za pomoci rôznych spriaznených firiem a médií.
„Máme informácie o tom, že v západných masovokomunikačných prostriedkoch plánujú uverejniť fejkovú správu o pseudovyšetrovaní na tému „ruskej stopy“ v hakerských útokoch na informačné zdroje spojené so zimnými olympijskými hrami v Kórejskej republike. Prirodzene, že rovnako ako predtým svetu nebudú predložené nijaké dôkazy. Do tejto protiruskej kampane môžu byť zapojené nielen angažované médiá (Washington Post, BuzzFeed a i.), ale aj IT spoločnosti, ktoré sú už dávno známe svojimi úzkymi stykmi s CIA a NSA (Threat Connect, Trend Micro, Eset a iné).“