Цивилизация
По данным американской разведки, военные шпионы из России причастны к хакерскому взлому компьютерных систем Зимних Олимпийских игр в Пхенчхане. Два чиновника из США, пожелавших остаться анонимными, рассказали The Washington Post, что киберпреступники пытались выдать себя за северокорейцев, чтобы подозрение упало на КНДР.
Прикинулись корейцами
Власти Пхенчхана признали, что 9 февраля 2018 года во время церемонии открытия Олимпиады случилась хакерская атака, но отказались назвать возможного виновника.
Из-за вмешательства в систему наблюдались проблемы с интернет-трансляцией, доступом к официальному сайту Игр, а некоторые гости мероприятия даже пожаловались на невозможность распечатать свои входные билеты.
Эксперты по информбезопасности из CrowdStrike, FireEye и Talos дали название вирусу, который был использован злоумышленниками — Olympic Destroyer. По данным предварительного анализа, этот зловред не предназначен для кражи данных, но вызывает частые сбои в системе.
В целом, какие-либо разрушительные последствия взлома отсутствуют, а все проблемы с ним связанные можно охарактеризовать как «временные неудобства».
Западные аналитики довольно быстро приписали хакерскую атаку именно Кремлю — по их расчетам, это своеобразная месть за недопуск некоторых российских спортсменов на Олимпиаду, а также за запрет на использование национального флага.
Согласно докладу американских спецслужб, в начале февраля у «русских хакеров» уже был доступ к 300 компьютерам, так или иначе связанным с Олимпиадой. Кроме того, они взломали роутеры, чтобы саботировать работу внутренних сетей.
Спецслужбы США отметили, что киберпреступники использовали особую тактику, чтобы «свалить» взлом на режим Ким Чен Ына —
например, хакеры совершали атаки с северокорейских IP-адресов, чтобы отвести подозрение от России.
Стоит отметить, что Россия, Китай и Северная Корея изначально находились в списках подозреваемых государств, чьи кибершпионы могут попытаться вмешаться в ход Олимпийских игр.
Накануне открытия Олимпиады Министерство иностранных дел России выпустило официальное заявление, в котором предупредило о волне дезинформации в зарубежных СМИ.
«Нам известно, что в западных СМИ планируется вброс псевдорасследований на тему «русского следа» в хакерских атаках на информационные ресурсы, связанные с проведением зимних Олимпийских Игр в Республике Корея. Никаких доказательств, естественно, миру, как и прежде, представлено не будет», — говорится в сообщении МИД России.
В списке информационных ресурсов, которые могут быть замешаны в русофобской пропаганде, МИД отметил и The Washington Post, который министерство назвало «ангажированным СМИ».
Организаторы Олимпийских игр в Пхенчхане высказывали опасения насчет того, что церемония закрытия тоже может оказаться целью хакеров, но на этот раз киберинцидентов удалось избежать. Вероятно, преступники решили затаиться, чтобы не привлекать к себе излишнее внимание.
Доказательств нет, но вы держитесь
The Washington Post заявляет, что хакеры, которые взломали Олимпийские игры-2018, работают на Главное управление Генштаба. Ранее в работе на ГРУ и ведении информационной войны против Запада обвинили и тех киберпреступников, которые якобы запустили вирус NotPetya.
Атака вируса NotPetya, от которой больше всего пострадала Украина, случилась летом 2017 года, и до недавнего момента считалась делом анонимных хакеров.
Однако в феврале ряд западных стран неожиданно обвинил в кибератаке Россию.
Первой официальное заявление по этому поводу сделала Великобритания, назвав атаку «неуважением к украинскому суверенитету» и обвинив Россию в многомиллионных финансовых потерях, которые вызвал NotPetya. Позицию Соединенного королевства поддержала сначала Америка, а потом и Австралия.
Впрочем, все вышеобозначенные государства ограничились словесными обвинениями без конкретики и доказательств. Пресс-секретарь президента России Дмитрий Песков назвал их «продолжением не основывающейся на каких-либо доказательствах русофобской кампании».
