После громкой атаки вредоносного ПО на церемонию открытия Зимних Олимпийских игр 2018 года эксперты по безопасности начинают копаться в надежде найти виновника.
Первоначальные теории указывали пальцем на Россию или Северную Корею, но эксперты не решались делать какие-либо выводы. По мере того как Олимпийские игры продолжают разворачиваться, начинает появляться ручеек судебных доказательств, ведущих к России и Северной Корее.
Вредоносные программы не оставляют в своем коде телефонную карточку, поэтому определение того, кто вызвал атаку, часто затруднено. До сих пор мы знаем, что нападение, получившее название «Олимпийский разрушитель», длилось менее часа в пятницу и предназначалось для пользователей с адресом электронной почты @ pyeongchang2018.com. Это привело к тому, что веб-сайт Pyeongchang 2018 вышел из строя и ненадолго прервал некоторые видеопотоки.
Вредоносная программа работает, отключая службы зараженной машины, уничтожая загрузочную информацию и обычно делая машину непригодной для использования. Одна удивительная характеристика заключается в том, что она проявляет некоторую сдержанность и, по-видимому, не наносит максимального ущерба. Вместо того, чтобы удалять все файлы системы, он предназначен только для информации о загрузке. Обученный техник может быстро восстановить данные.
Методы распространения и таргетинга олимпийских разрушителей напоминают методы NotPetya и BadRabbit, вредоносные программы ЦРУ и другие в сообществе безопасности отнесены к России.
