Хакерская группировка Lazarus из КНДР не имеет отношения к кибератаке на IT-инфраструктуру Олимпийских игр в Пхёнчхане, злоумышленники намерено оставили ложные следы. Об этом заявили в «Лаборатории Касперского».
В феврале до церемонии открытия Игр олимпийские IT-системы подверглись атаке вируса Olympic Destroyer. Вредоносное ПО вывело из строя экранные мониторы, сеть Wi-Fi и официальный сайт Олимпиады. Работа систем была восстановлена только на следующий день.
Эксперты предполагали, что организаторами атак могут быть хакеры из Китая или КНДР. Как сообщает «РИА Новости», части кода вируса указывали на то, что за киберинцидентами стоит Lazarus. В «Лаборатории Касперского» пришли к выводу, что данные компоненты были подделаны намерено, чтобы «замести следы».
«Скорее всего, они [авторы кибератаки] рассчитывали на то, что доказать факт подделки этого артефакта будет очень сложно — это как если бы преступник украл чей-то образец ДНК и оставил его на месте преступления вместо собственных следов. Однако мы поняли и доказали, что в случае с Olympic Destroyer обнаруженная «ДНК» была оставлена там намеренно», — объяснил руководитель исследовательского центра компании в Азиатско-Тихоокеанском регионе Виталий Камлюк.
По его словам, выявить виновных пока довольно сложно. Камлюк отметил, что «киберпространство стало столь политизированным», из-за чего организаторы атак могут начать манипулировать мнениями, влияя на геополитическую обстановку в мире.
В январе эксперты из США начали подозревать хакеров Fancy Bear в подготовке кибератак на Олимпиаду-2018. По их мнению, кибервзломщики связаны с российской разведкой.