Эксперты отдела по разведке комплексных угроз (Talos) транснациональной корпорации-разработчика сетевого оборудования Cisco обнаружили компьютерный вирус, который использовался для кибератак во время церемонии открытия Олимпиады-2018. Специалисты считают, что за внедрением вредоносного кода стоит группировка Fancy Bear, которая, по мнению СМИ западных стран, состоит из русских хакеров.
Вирус предназначен для кражи паролей и удаления определенных файлов, сообщили в Talos. «Неизвестно, как сильно распространился вирус, мы продолжаем расследование. То, что мы смогли опознать, позволяет сделать вывод, что цель вредоносного кода — не кража информации об Олимпиаде, а исключительно уничтожение данных», — заявили эксперты. В Talos вирусу дали название Olympic Destroyer («олимпийский разрушитель»), потому что вредоносный код старается сделать системы, в которые он проник, непригодными для использования.
Специалисты по кибербезопасности считают, что во взломе сетевой системы на Олимпийских играх в Пхенчхане виноваты русские хакеры, пишет Buzzfeed. Причиной кибератаки считают обиду России на недопуск многих спортсменов к участию в Играх.
Вице-президент компании CrowdStrike Адам Мейерс заявил, что вирус написали 27 декабря, а где-то в ноябре стало известно, что Fancy Bear украли данные пользователей с почтой на хостинге @pyeongchang2018.com. Впрочем, специалист оговорился, что доказательств наличия «русского следа» у него нет.
Организаторы Игр в Пхенчхане сообщили, что 9 февраля в течение 45 минут некие силы провели виртуальную атаку на компьютерные системы Олимпиады. Перестали работать многие компьютеры, системы раздачи Wi-Fi-сигнала и почтовый сервер, который содержал ящики @pyeongchang2018.com.
7 февраля МИД РФ предупредил о вбросе псевдорасследований на тему «русского следа» в кибератаках на информресурсы, связанные с проведением Олимпиады. В ведомстве отметили, что к кампании могут быть привлечены ангажированные СМИ — The Washington Post и BuzzFeed, а также «давно имеющие тесные связи с Центральным разведуправлением и Агентством нацбезопасности» IT-компании.