Αρκετές αμερικανικές εταιρείες του χώρου της κυβερνοασφάλειας ανέφεραν τη Δευτέρα πως ανακάλυψαν έναν ιό υπολογιστή- στον οποίο δόθηκε το όνομα «Olympic Destroyer»- που θεωρείται ότι χρησιμοποιήθηκε σε κυβερνοεπίθεση εναντίον των Χειμερινών Ολυμπιακών της Πιοντσάνγκ κατά την τελετή έναρξής τους την Παρασκευή.
Οι διοργανωτές επιβεβαίωσαν την επίθεση την Κυριακή, αναφέροντας πως επηρέασε τις υπηρεσίες Ίντερνετ και τηλεόρασης, αλλά όχι τομείς κρίσιμης σημασίας. Δεν ανέφεραν ποιος θεωρείται πως ήταν πίσω από την επίθεση, ούτε παρείχαν λεπτομέρειες για το κακόβουλο λογισμικό που χρησιμοποιήθηκε, αν και εκπρόσωπος σημείωσε πως όλα τα ζητήματα είχαν επιλυθεί ως το Σάββατο.
Όπως αναφέρει το Reuters, ερευνητές των Cisco Systems Inc, CrowdStrike και FireEye υποστήριξαν σε blogposts και δηλώσεις στο Reuters τη Δευτέρα ότι είχαν αναλύσει κώδικα υπολογιστή που θεωρούν ότι χρησιμοποιήθηκε στην επίθεση της Παρασκευής. Και οι τρεις εταιρείες σημειώνουν ότι το λογισμικό Olympic Destroyer είχε σχεδιαστεί για να βγάζει υπολογιστές offline διαγράφοντας κρίσιμα αρχεία συστήματος, καθιστώντας τους άχρηστους.
Και οι τρεις εταιρείες υπογράμμισαν ότι δεν γνωρίζουν ποιος ήταν πίσω από την επίθεση.
«Η πρόκληση αναταραχής είναι ο ξεκάθαρος σκοπός σε αυτό το είδος επίθεσης, και μας κάνει να είμαστε αρκετά σίγουροι πως οι δράστες πίσω της επιθυμούσαν να εκθέσουν την Ολυμπιακή επιτροπή κατά την τελετή έναρξης» αναφέρει στο blogpost της η Cisco.
H επίθεση έριξε offline την ιστοσελίδα των Ολυμπιακών, με αποτέλεσμα κάποιο ινα μην μπορούν να εκτυπώσουν εισιτήρια, ενώ επίσης το WiFi των δημοσιογράφων που κάλυπταν τους αγώνες δεν λειτουργούσε κατά την τελετή έναρξης, σύμφωνα με τη Cisco.
Η επίθεση δεν επηρέασε τη λειτουργία των drones, τα οποία είχε προγραμματιστεί να συμπεριληφθούν στην τελετή έναρξης, αλλά αργότερα αποσύρθηκαν από το πρόγραμμα, σύμφωνα με ανακοίνωση των διοργανωτών.
Οι διοργανωτές επιβεβαίωσαν την επίθεση την Κυριακή, αναφέροντας πως επηρέασε τις υπηρεσίες Ίντερνετ και τηλεόρασης, αλλά όχι τομείς κρίσιμης σημασίας. Δεν ανέφεραν ποιος θεωρείται πως ήταν πίσω από την επίθεση, ούτε παρείχαν λεπτομέρειες για το κακόβουλο λογισμικό που χρησιμοποιήθηκε, αν και εκπρόσωπος σημείωσε πως όλα τα ζητήματα είχαν επιλυθεί ως το Σάββατο.
Όπως αναφέρει το Reuters, ερευνητές των Cisco Systems Inc, CrowdStrike και FireEye υποστήριξαν σε blogposts και δηλώσεις στο Reuters τη Δευτέρα ότι είχαν αναλύσει κώδικα υπολογιστή που θεωρούν ότι χρησιμοποιήθηκε στην επίθεση της Παρασκευής. Και οι τρεις εταιρείες σημειώνουν ότι το λογισμικό Olympic Destroyer είχε σχεδιαστεί για να βγάζει υπολογιστές offline διαγράφοντας κρίσιμα αρχεία συστήματος, καθιστώντας τους άχρηστους.
Και οι τρεις εταιρείες υπογράμμισαν ότι δεν γνωρίζουν ποιος ήταν πίσω από την επίθεση.
«Η πρόκληση αναταραχής είναι ο ξεκάθαρος σκοπός σε αυτό το είδος επίθεσης, και μας κάνει να είμαστε αρκετά σίγουροι πως οι δράστες πίσω της επιθυμούσαν να εκθέσουν την Ολυμπιακή επιτροπή κατά την τελετή έναρξης» αναφέρει στο blogpost της η Cisco.
H επίθεση έριξε offline την ιστοσελίδα των Ολυμπιακών, με αποτέλεσμα κάποιο ινα μην μπορούν να εκτυπώσουν εισιτήρια, ενώ επίσης το WiFi των δημοσιογράφων που κάλυπταν τους αγώνες δεν λειτουργούσε κατά την τελετή έναρξης, σύμφωνα με τη Cisco.
Η επίθεση δεν επηρέασε τη λειτουργία των drones, τα οποία είχε προγραμματιστεί να συμπεριληφθούν στην τελετή έναρξης, αλλά αργότερα αποσύρθηκαν από το πρόγραμμα, σύμφωνα με ανακοίνωση των διοργανωτών.