冬季奥运会开幕式定于2月10日,星期六开始。在仪式开始之前,Pyeongchang 2018官方网站下降了。参加活动的观众无法打印门票,而体育场wifi掉了下来,阻止记者报告该活动。
《卫报》报道说,正在调查网络阿拉克作为所有破坏的根源,这些怀疑在24小时内得到证实,该袭击被称为奥运会驱逐舰。奥林匹克官员透露,确实发生了网络攻击。
Cisco的Talos Intelligence团队的安全研究人员一直在分析恶意软件,并证实这是对活动的数字基础架构的直接攻击,旨在破坏游戏。分析师Warren Mercer和Paul Rascagneres将其命名为奥运会驱逐舰,因为它没有明显的功能,而是破坏了与奥运会有关的计算机系统。
在进一步研究该代码时,研究人员发现恶意软件是由“奥林匹克游戏基础架构的许多技术细节,例如用户名,域名,服务器名称和明显的密码。”它在Pyeongchang 2018域中具有特定的参考目标。
“在这样的破坏性攻击期间,通常必须考虑到袭击的性质,”在博客中写下Mercer和Rascagneres,以推迟他们的调查。“破坏是这种攻击中明确的目标,它使我们有信心认为这背后的演员是在开幕式期间尴尬的奥运会委员会的尴尬之后。”
研究人员尚未确定交付机制或来源,官员们拒绝任何陈述,直到其内部调查取得结果。俄罗斯外交部已经否认了任何手指指向他们的参与。“我们知道,西方媒体正在计划以'俄罗斯指纹'的主题攻击与主持大韩民国冬季奥运会有关的信息资源的攻击时的伪造。”
这不是冬季奥运会第一次受到恶意软件的攻击。McAfee Labs在1月初报道说,正在针对参与活动的个人的恶意电子邮件活动。电子邮件上附有一个Word文档,其中包含一个代码来劫持受害者的计算机并传播更多恶意软件。
仍然未知特定国家是否在奥林匹克驱逐舰背后,或者是一群流氓黑客。但是,McAfee和Talos都证实了恶意软件是相当复杂的,并且直接针对冬季奥运会。
内部调查完成后,我们将了解更多细节。
