Стали известны новые подробности о кибератаке на сайт Олимпиады-2018

13 февраля

На минувших выходных BCSecurity писал о хакерской атаке на сайт зимних Олимпийских игр в Пхенчане (Южная Корея). В ходе атаки хакеры нарушили работу цифрового интерактивного телевидения в главном пресс-центре и вызвали сбои в работе сети Wi-Fi на стадионе. По словам исследователей кибербезопасности из подразделения Cisco Talos, им удалось обнаружить вредоносное ПО, использовавшееся для атак.

Получивший название Olympic Destroyer вредонос представляет собой программу для ОС Windows и может выполнять ряд различных задач, в частности, он инфицирует атакуемое устройство несколькими файлами, с помощью которых похищает пароли, хранящиеся в браузерах Internet Explorer, Firefox или Chrome, а также системные пароли компьютера. Затем программа может использовать украденные пароли для перемещения по целевой сети. Помимо этого, Olympic Destroyer может стирать данные с компьютера жертвы, удаляя таким образом собственные следы.

«Удаление всех доступных методов восстановления может говорить о том, что атакующий не собирался оставлять устройство в рабочем состоянии. Единственная цель данной вредоносной программы — нарушить работоспособность устройства и вывести компьютерную систему в offline», — пояснили исследователи.

В настоящее время неясно, как именно программа была загружена на целевое устройство. Однако, как выяснили эксперты, ПО содержит предварительно загруженные учетные данные для домена pyeongchang2018.com — официального сайта зимних Олимпийских игр. На основе этой информации можно сделать вывод, что злоумышленники получили доступ к системам до непосредственной атаки.

В настоящее время неизвестно, кто именно стоит за атаками, однако исследователи отметили сходство Olympic Destroyer с рядом других вредоносных программ, в частности, Bad Rabbit и NotPetya. Атаки с использованием шифровальщика Bad Rabbit произошли в октябре 2017 года, затронув главным образом ряд организаций в России и Украине. Вымогательское ПО NotPetya получило известность после атак в июне 2017 года на украинские энергетические, телекоммуникационные и финансовые компании.


Другие новости

16 ноября

Федеральная налоговая служба сообщила, когда предприниматели на ЕНВД смогут использовать новую форму налоговой декларации для оформления вычета за покупку кассовой техники.

23 октября

Нарушители будут привлекаться к дисциплинарной ответственности, а контрактники — досрочно уволены.

23 октября

Лига безопасного интернета предложила ввести ответственность для соцсетей и поисковиков за запрещенный контент.

23 октября

В некоторых случаях затраты на мобильный интернет достигают $385.