Хакеры добрались до зимних Олимпийских игр в Пхенчжане, мировые эксперты по безопасности пытаются определить, причастна ли Россия к этому.
Около 45 минут в пятницу вечером, некоторые олимпийские компьютеры и сети, включая системы Wi-Fi, были поражены вредоносным программным обеспечением, которое предназначалось для пользователей с адресом электронной почты @pyeongchang2018.com.
«Мы можем подтвердить, что технические проблемы, возникшие в пятницу вечером, были вызваны кибератакой», - говорится в заявлении Jihye Lee, представитель игр 2018 года.
По ее словам, системы не пострадали, и организаторы продолжают расследование.
Исследователи из Cisco Talos, которые проанализировали десятки образцов вредоносного ПО, которые поразили олимпийские компьютеры, назвали программное обеспечение «уничтожителем» - вредоносным, предназначенным для уничтожения файлов компьютера, - но ПО умышленно сдерживали от нанесения максимального урона.
Вместо того, чтобы удалять все файлы на компьютере, он удаляет только те, которые связаны с загрузкой, даже средний специалист может легко исправит последствия заражения.
Исследователи еще никогда не сталкивались с таким "Вежливым" и сдержанным вирусом.
«Атака, могла вызвать настолько разрушительные последствия, насколько хакеры пожелали бы», - сказал Уоррен Мерсер, технический руководитель Talos.
«Это очень интересный тип вредоносных программ», - сказал Крейг Уильямс, старший технический директор компании.
Любой взлом во время Олимпийских игр и Россия сразу главный подозреваемый.
Передовая группа хакеров, получившая название Fancy Bear или APT 28, была вовлечена в гораздо более заметные атаки и за последние годы взломала файлы Демократической Партии и Олимпийской Всемирной антидопинговой ассоциации.
Сообщество разведки США и ряд компаний по кибербезопасности по всему миру утверждают, что Fancy Bear управляется российским ГРУ, основной иностранной разведывательной службой России.
«Мы долгое время ожидали нападения какой-то групы хакеров во время Игр, особенно российских», - сказал Джон Халтуист, директор по анализу в кибербезопасности фирмы FireEye.
«Хакеры, такие как APT28, постоянно атаковали организации связанные с играми, и россияне все чаще стремятся использовать деструктивные и разрушительные способы».
«Мы понимаем, что западные Олимпийские игры в Республике Корея основаны на псевдо-расследованиях, которые показывают «российский след» в хакерских атаках на информационные ресурсы», - сказали в министерстве.
«Создается впечатление, что ряд государств уже привыкли относить все свои внутренние политические проблемы к предполагаемому кибер-вмешательству России», - ответ МИД России