Poprzedni Następny

Cyber zniszczenia na olimpiadzie w Pyeongchang

Olimpiada w Pyeongchang zaczyna przypominać cyberigrzyska. Wiadomo już, że awaria systemów w trakcie ceremonii otwarcia, była spowodowana wrogimi działaniami cyberprzestępców. Uniemożliwiła ona prawidłowe zweryfikowanie wejściówek znacznej liczbie gości. Przywracanie systemów do pełnej sprawności zajęło 12 godzin. Organizatorzy twierdzą, że udało im się zidentyfikować sprawców. Niemniej zdecydowano się nie ujawniać ich tożsamości… choć Rosja kategorycznie zaprzeczyła wszelkim pomówieniom, podkreślając brak jakichkolwiek dowodów.

Nie taki zwykły atak w Pyeongchang

Analiza próbek wskazuje, że kampania była bardziej zaawansowana niż pierwotnie sądzono. Celem nie była kradzież informacji, ale wprost sianie zamieszania i zniszczenia. Oprogramowania m.in. niszczyło shadow copy, kasowało logi, próbowało wykorzystać PxExec oraz WMI aby jeszcze głębiej spenetrować zaatakowaną sieć. Bardzo ciekawą analizę tych przypadku przedstawił zespół Talos w Cisco.

Źródło: http://blog.talosintelligence.com/2018/02/olympic-destroyer.html

PS. Ciekawą analizę prezentuje także Zaufana Trzecia Strona w materiale Znamy szczegóły ataku na Igrzyska Olimpijskie – i są całkiem ciekawe

Podobne