Нарушение работы серверов на Олимпиаде не было случайным. Вирусная атака подтверждена, заявили эксперты, имея в виду инцидент во время открытия ОИ в Пхёнчхане.
Напомним, в результате атаки была нарушена работа пресс-центра, отключился Wi-Fi, на какое-то время была прервана трансляция, и заблокировался официальный сайт Олимпийских игр.
Оргкомитет Олимпиады объявил об инциденте только после того как удалось убедиться – отказы стали результатом вирусной атаки. Обсуждать эту тему, а тем более спекулировать на ней, предполагать, кто стоит за атакой в оргкомитете отказались.
Между тем, к расследованию инцидента приступили эксперты Cisco Talos. Вирус, обладающий новыми свойствами, назвали Olympic Destroyer, или Олимпийский разрушитель.
Вредонос оказался "вайпером", или "чистильщиком", который может удалять важные для работы Windows системные сервисы, более того, он может мешать процессу восстановления данных, заражённое устройство после атаки может не загружаться совсем.
Важно, что в Olympic Destroyer заложен интересный для исследователей механизм самоизменения. В результате программа меняется и эволюционирует на каждом хосте. Olympic Destroyer извлекает учётные данные из браузеров и операционной системы, комбинирует эту информацию со списком жёстко закодированных логинов и паролей, которые использует для дальнейшего распространения по сети.
Изучение вируса пока не закончено, но эксперты уверены: вирус создан не для извлечения выгоды или кражи секретных данных, а просто ради того, чтобы навредить владельцам серверов.
