Хакеры пытались испортить церемонию открытия Олимпиады

В результате кибератаки хакерам удалось вмешаться в работу главного пресс-центра Игр и повлиять на работу цифрового интерактивного телевидения, налаженного на стадионе. Кроме этого, хакерам также удалось добраться до сети Wi-Fi и вызвать сбои в ее работе. Из-за этого у многих спортивных болельщиков, находящихся на трибунах, могли возникнуть сложности с подключением к Интернету.

Чтобы не допустить дальнейшего распространения вируса и нанесения еще большего ущерба, технические работники приняли решение временно отключить серверы Олимпиады, из-за чего сайт Олимпиады перестал работать. Это доставило очень большие проблемы зрителям и организаторам. Из-за того, что сайт не работал, люди не могли зайти в свой личный кабинет и распечатать приобретенные через Интернет билеты. Но учитывая то, что взлом серверов произошел всего лишь за 45 минут до начала церемонии открытия, то большинство болельщиков уже успели распечатать билеты и пройти контроль.

Работа серверов и сайта олимпиады была восстановлена только на утро следующего дня. Ни тогда, ни сейчас до сих пор неизвестно, что организовал и осуществил атаку и попытался испортить успешное открытие зимних Олимпийских игр.

Сейчас же появилась информация о том, что специалисты по кибербезопасности, работающие в Cisco Talos, обнаружили вредоносную программу, с помощью которой осуществлялась атака, и подробно ее изучили. Благодаря им появились новые подробности о вредоносном программном обеспечении, которое использовалось для осуществления атаки на серверы Олимпиады.

Используемый вирус уже прозвали Olympic Destroyer. Он является очень сложной программой, предназначенной для осуществления атак на компьютеры, работающие под управлением операционной системы Windows. Вирус оказался многозадачным, потому что в него сразу заложен очень широкий функционал. Например, он может загружать на инфицируемые устройства несколько вредоносных файлов, которые потом в дальнейшем использовались для похищения логинов и паролей. Эти данные могли хранится в любом из используемых браузеров, включая Google Chrome, Internet Explorer и Firefox. Кроме обычных пользовательских паролей, вирус крадет еще и системные пароли компьютера. В дальнейшем они используются хакерами для того, чтобы перемещаться по целевой сети.

Вирус особенно интересен тем, что он может подчищать за собой. После завершения выполнения своих остальных функций он может удалять некоторые данные с компьютеров своих жертв, в том числе очищая устройство от своих собственных следов. Вместе с удалением файлов вирус лишает пользователей доступных методов для восстановления. Это говорит о том, что конечной целью Olympic Destroyer является выведение компьютера из строя.

Сейчас эксперты пока еще не выяснили, как вирус проник на целевое устройство. Но зато кое-что экспертам все же удалось установить. После подробного изучения вредоносного программного обеспечения специалисты по кибербезопасности выяснили, что в него были в рамках подготовки к осуществлению атаки предварительно загружены учетные данные, предназначающиеся для домена pyeongchang2018.com, являющегося официальным сайтом Олимпиады. Из этого можно сделать вывод, что злоумышленники получили доступ к серверам Олимпийских игр еще задолго до совершения самой атаки.

Сейчас специалисты пытаются установить лиц, причастных к совершению данной атаки, но особых успехов им так и не удалось добиться. Единственное, что у них получилось выяснить, так это то, что новый вирус имеет несколько общих черт с еще двумя известными вредоносными программами. Это NotPetya и Bad Rabbit. Последняя из них использовалась в прошлом году для совершения атаки на украинские и российские организации. В этом же году засветился и вирус Not Petya. С его помощью злоумышленники атаковали финансовые, энергетические и другие компании в Украине.