В кибератаке на сайт Олимпиады-2018 заподозрили «русских хакеров»
Эксперты по кибербезопасности подозревают «русских хакеров» во взломе сайта зимних Олимпийских игр-2018 в Пхенчхане, сообщает портал BuzzFeed.
По словам вице-президента компании CrowdStrike Адама Мейерса (Adam Meyers), хотя в настоящее время нет прямых доказательств причастности к атакам кого-либо конкретного, есть признаки того, что взлом может быть делом рук хакерской группировки Fancy Bear, предположительно связанной с российским правительством.
Как отметил Мейерс, вредоносная программа, использовавшаяся для атаки на сайт Олимпиады, была написана 27 декабря 2017 года. Дата написания программы примерно совпадает с периодом, когда хакеры из Fancy Bear похитили учетные данные пользователей с адресами электронной почты @pyeongchang2018.com в ноябре и декабре 2017 года.
Исследователи из CrowdStrike обнаружили и другие хакерские группировки, целью которых были Олимпийские игры, однако лишь Fancy Bear провела масштабную кампанию по подготовке к кибератаке до написания вредоносной програмы.
Ранее исследователям кибербезопасности из подразделения Cisco Talos удалось обнаружить вредоносное ПО, использовавшееся для атак на сайт зимней Олимпиады-2018. Получивший название Olympic Destroyer вредонос представляет собой программу для ОС Windows и может выполнять ряд различных задач, в частности, он инфицирует атакуемое устройство несколькими файлами, может похищать пароли, а также удалять данные с компьютера жертвы.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
