В кибератаке на сайт Олимпиады-2018 заподозрили «русских хакеров»

image

Теги: Олимпиада-2018, Россия, хакеры

За атаками на сайт Олимпиады может стоять хакерская группировка Fancy Bear, считают эксперты.

Эксперты по кибербезопасности подозревают «русских хакеров» во взломе сайта зимних Олимпийских игр-2018 в Пхенчхане, сообщает портал BuzzFeed.

По словам вице-президента компании CrowdStrike Адама Мейерса (Adam Meyers), хотя в настоящее время нет прямых доказательств причастности к атакам кого-либо конкретного, есть признаки того, что взлом может быть делом рук хакерской группировки Fancy Bear, предположительно связанной с российским правительством.

Как отметил Мейерс, вредоносная программа, использовавшаяся для атаки на сайт Олимпиады, была написана 27 декабря 2017 года. Дата написания программы примерно совпадает с периодом, когда хакеры из Fancy Bear похитили учетные данные пользователей с адресами электронной почты @pyeongchang2018.com в ноябре и декабре 2017 года.

Исследователи из CrowdStrike обнаружили и другие хакерские группировки, целью которых были Олимпийские игры, однако лишь Fancy Bear провела масштабную кампанию по подготовке к кибератаке до написания вредоносной програмы.

Ранее исследователям кибербезопасности из подразделения Cisco Talos удалось обнаружить вредоносное ПО, использовавшееся для атак на сайт зимней Олимпиады-2018. Получивший название Olympic Destroyer вредонос представляет собой программу для ОС Windows и может выполнять ряд различных задач, в частности, он инфицирует атакуемое устройство несколькими файлами, может похищать пароли, а также удалять данные с компьютера жертвы.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus