195176, г. Санкт-Петербург,
Пискаревский пр. д.25,
литер А пом. 8Н.
info@armkllc.ru
   +7 (812) 748-51-31

Касперский: ложный след взлома Олимпиады

Дата публикации: 2018-08-06 20:14:00

Незадолго перед открытием зимней Олимпиады в Пхёнчхане, информационные системы игр были атакованы вредоносной программой, получившей название «Olympic Destroyer». Не работали экранные мониторы, Wi-Fi сеть и официальный сайт игр, что вызвало трудности с распечаткой билетов посетителями. К тому же отключились подъёмники на нескольких горнолыжных курортах и турникеты.

Но это не самое интересное.

Аналитики различных компаний приписывали авторство кибератаки хакерам из России, Китая и самой Северной Кореи. Однако, поначалу склоняясь к последнему варианту, эксперты «Лаборатории Касперского» заметили несколько любопытных моментов в коде червя. Несмотря на то, что некоторые его места на сто процентов соответствовали продуктам северокорейской группировки Lazarus, и применялись их же технические процессы, удалось идентифицировать подделку.

Другими словами, одни хакеры подставили других, желая остаться в тени.

Как пояснил руководитель исследовательского центра «Лаборатории Касперского» в Азиатско-Тихоокеанском регионе Виталий Камлюк, – «Это как если бы преступник украл чей-то образец ДНК и оставил его на месте преступления вместо собственных следов. Однако мы поняли и доказали, что в случае с Olympic Destroyer обнаруженная «ДНК» была оставлена там намеренно».

Пока доподлинно неизвестно авторство этой программы, но есть кое-что любопытное: атакующие использовали работающие с биткоинами сервис NordVPN и хостинг-провайдер MonoVM. Это наводит на мысли о русскоязычной группировке Sofacy.

Виталий Камлюк приходит к неутешительному выводу: «В условиях, когда киберпространство стало столь политизированным, неверная атрибуция может повлечь за собой серьёзные последствия. А организаторы атак могут начать манипулировать мнениями в сообществе по кибербезопасности, чтобы повлиять на геополитическую обстановку в мире».

Ссылка на источник: https://www.kaspersky.ru/about/press-releases/2018_the-olympic-false-flag