Когда-то давно на время Олимпийских игр страны-участники останавливали войны и откладывали политические споры. Сейчас все чаще происходит наоборот. Вот и зимняя Олимпиада в Пхёнчхане началась со скандала: неизвестные атаковали ее серверы прямо перед открытием, и многие гости не смогли попасть на церемонию — не удалось распечатать билеты.
Были выведены из строя официальный сайт Олимпиады и сеть Wi-Fi на стадионе, также атака помешала прямой трансляции мероприятия. В оргкомитете уверяли, что серьезных последствий это не повлекло, но шум все равно поднялся нешуточный. Поэтому очень интересно было разобраться, что же именно повлекло эти последствия и кто за этим стоит.
Виной тому оказался Olympic Destroyer — сетевой червь .
Журналисты и блогеры утонули в догадках, кто и зачем попытался сорвать церемонию открытия Игр. Северную Корею начали подозревать еще до начала соревнований: оттуда якобы шпионили за компьютерами оргкомитета. Пока широкая публика строила гипотезы, специалисты по кибербезопасности продолжали искать улики. «Лаборатория Касперского» провела собственное расследование, пока остальные строили догадки.
Естественно, подумали на русских: ведь именно нашу команду допустили к участию в состязаниях не полным составом, с рядом жестких ограничений, к тому же запретив национальную символику. А когда исследователи усмотрели сходство вредоносной программы с продукцией китайских киберпреступников, подозрения переключились на Поднебесную.
Сперва, как и многие, эксперты подозревали северокорейских киберпреступников, а именно группировку Lazarus. Исследовав образец Olympic Destroyer, специалисты нашли в нем ряд цифровых «отпечатков пальцев», прямо указывающих на авторство Lazarus.
Однако по мере того как эксперты копали вглубь, они находили все больше нестыковок. После тщательной перепроверки всех найденных «вещдоков» и еще более пристального изучения кода они поняли: то, что казалось неопровержимыми уликами, на самом деле — искусная подделка.
Кроме всего прочего эксперты обнаружили улики, указывающие на русскую хакерскую группировку, но никто не отрицает, что и эти улики окажутся подделкой.
Когда речь заходит о кибершпионаже «на высшем уровне», ни в чем нельзя быть уверенным на 100%, тем нам - простому народу. Даже тут нет правды, нет, наверное уже ни одной сферы в нашей жизни, где есть правда.