Zvětšit / Rusko nemohl soutěžit pod svou vlastní vlajkou v PyeongChang a USA Úředníci naznačují, že použili útok útoku škodlivého kódu „falešná vlajka“ narušit je. Získejte obrázky
Kybernetický útok, který narušil některé sítě a servery na internetu otevření zimních olympijských her v PyeongChang opustilo řadu konfliktní forenzní vodítka o jeho zdroji. Útok použil směs technik, nástrojů a postupů, které smíchaly otisky prstů ohrožených skupin připojených k Severní Koreji, Číně a Rusko.
Ale podle zprávy Ellen Nakashimy z Washingtonu Post, američtí zpravodajští úředníci se s některými rozhodli důvěra v to, že útok byl ve skutečnosti operací „falešné vlajky“ představené jednotlivci, kteří pracují jménem ruské zpravodajské služby agentura – útok, který zašel až tak daleko, aby směroval provoz přes IP adresy spojené se Severní Koreou, aby maskovaly útok původ.
Další čtení
Otevření zimních olympijských her v Pyeongchangu přerušeno malwarovým útokem
Po útoku z 9. února, který ovlivnil webové servery a síťové směrovače připojené k organizaci zimních her výbor – včetně sítě tiskového centra, veřejného Wi-Fi sítě a webové servery spojené s prodejem vstupenek na internet Události her – několik bezpečnostních firem rychle vyhodnotilo malware připojen k útoku. Ukázalo se počáteční vyhodnocení malwaru některé společné rysy v technikách s NotPetya, malířem „stěrače“ připsal Rusku britskou a americkou inteligencí. Cisco’s Talos Labs později revidovala svou zprávu, původně zveřejněnou 12. února, poté, co zjistíte, že vzorky škodlivého kódu skutečně použité nástroje pro získání kreditu k získání přihlašovacích údajů a hesel a poté zapsal tyto údaje do kódu použitého k šíření infekce přes síť.
Dnes vědci Talosu Paul Rascagneres a Martin Lee varoval před udělením atributu útoku, jako forenzní malware navrhl tři různé potenciální útočníky. “The cílový subjekt zodpovědný za útok úmyslně zahrnoval důkazy, které frustrují analytiky a vedou vědce k falešným atribuční příznaky, “napsal pár.” Toto falešné přiřazení mohlo povzbudit protivníka, aby popřel obvinění, veřejně citoval důkaz založený na falešných tvrzeních nevědomých třetích stran. “
Vědci zjistili, že kromě podobností s Používal se software NotPetya, malware „Olympic Destroyer“ (jak jej nazval Talos) konvence pojmenování souborů podobná té, která se používá v SWIFT bankovní malware používaný pobočkou severokorejského Lazara Skupina. Kromě toho malé fragmenty kódu uvnitř malware nesl punc práce tří různých Číňanů skupiny ohrožení. Použití těchto oznamovačů je klasický kousek „anti-forenzní“ práce útočníků, čímž se značně přisuzuje složitější na základě samotného malwaru.
Talos však neurčil, jak se útočníci dostali do sítě na prvním místě. Zpráva Post nabízí a možné vysvětlení a možná lepší přiřazení: USA úředníci zpravodajských služeb řekli poště, že směrovače v Jižní Koreji byl před olympijskými hrami kompromitován. Ti úředníci věří, že směrovače byly napadeny útočníky při zaměstnávání GRU, největší ruská zahraniční zpravodajská agentura. Kompromisní směrovače mohly útočníkům umožnit přesměrovat síť provoz, který umožňuje dohled nad provozem nebo “člověkem v EU” střední “útoky – včetně injekce malwaru do sítě provoz.
Nástroje pro využití směrovače byly obecně doménou státní zpravodajské agentury. Dokumenty, které unikl Edward Snowden ukázala, že Národní bezpečnostní agentura používala tyto druhy schopnosti jako součást Turbíny, automatizovaného systému kybernetického útoku součást sady nástrojů NSA „Tailored Access Operations“. V v případě olympijského útoku úředníci sdělili poště, že členové Největší bylo hlavní středisko GRU pro speciální technologie (GTsST) pravděpodobné viníky. GTsST je také považována za zodpovědnou pro NotPetya, podle CIA.
Další čtení
Automatizovaný hackerský systém NSA nabízí pwning systému hands-free svět
Motive také hraje hlavní roli ve většině výzev k přiřazování, a Rusko mělo nejviditelnější motiv ze všech tří potenciálů útočníci: návratnost pro Mezinárodní olympijský výbor Zákaz mnoha ruských sportovců z her a jeho odmítnutí umožnit ruským sportovcům účastnit se jako zástupci Ruska. Existují také předchozí ruské hackerské záznamy o hackerství: útoky na Světovou antidopingovou agenturu (WADA) a Olympic úředníci na letních olympijských hrách 2016 v Brazílii byli přičítán ruské zpravodajské službě.
