Олимпиаду взломали задолго до начала

Специалисты продолжают расследование хакерской атаки на оргкомитет Зимних игр в Пхенчхане. Как сообщалось ранее, за несколько часов до старта церемонии открытия неизвестным киберпреступникам удалось взломать несколько внутренних серверов оргкомитета. В результате была нарушена работа официального сайта Олимпиады, пресс-центра, а также сети Wi-Fi. Исследователи компании Cisco Talos провели анализ вредоносного ПО Olympic Destroyer, использованного для атаки. Они пришли к выводу, что зловред предназначен не столько для похищения, сколько для уничтожения данных на инфицированных устройствах. Более того, его структура подразумевает хорошую осведомленность создателей относительно инфраструктуры сети оргкомитета Игр. В частности, хакерам, судя по всему, были известны имена многих доменов и серверов, а также логины и пароли.

На этом основании эксперты Cisco Talos заключают, что атака на Олимпиаду началась задолго до ее открытия. С ними согласны и исследователи компании Cyberscoop. Они предполагают, что информация была похищена у компании Atos, официального IT-провайдера Игр. По их данным, киберпреступники смогли проникнуть в системы Atos в декабре прошлого года, а, возможно, и еще раньше. При этом специалисты по-прежнему затрудняются сказать, кто может стоять за организаций кибератаки и призывают воздержаться от поспешных выводов и спекуляций на эту тему.