平昌冬奥开幕遭黑事件,背后是这款病毒搞的鬼

2018-2-14 17:32| 发布者: VR小灵通| 查看: 1110 |原作者: VR小灵通|来自: 为之网

摘要: 誓言举办史上最安全的冬季奥运,韩国平昌冬季奥运在上周五开幕式期间仍难逃黑客攻击。根据思科资安实验室分析该病毒样本后发现,「Olympic

誓言举办史上最安全的冬季奥运,韩国平昌冬季奥运在上周五开幕式期间仍难逃黑客攻击。根据思科资安实验室分析该病毒样本后发现,「Olympic Destroyer」病毒是为破坏量身打造,而背后的主使者,外界指向朝鲜或俄罗斯其一。

韩国平昌冬季奥运在上周五开幕式期间遭黑客攻击,思科资安实验室分析该病毒样本后发现,和过去以「金钱勒索」为目的的病毒不同,这款病毒是为「破坏」量身打造。

官网故障12小时,奥运馆网络遭中断

尽管这次冬奥官方事前已特别组织资安团队因应,但仍阻挡不了这波黑客攻击。

根据《卫报》报导,在上周五冬奥开幕典礼前,官网故障好几个小时,让观众无法打印入场票和查看活动时程,将近12小时后才恢复正常;在举办开幕式的平昌奥运馆,网络和记者室转播屏幕也突然中断,而英特尔原订在开幕式进行的无人机表演也取消。周日,冬奥官方证实这些意外来自黑客攻击,不过他们也表示,并未造成任何重大影响。

专长在资安领域的韩国湖西(Hoseo)大学教授Hwang Jun-won接受《彭博社》采访时指出,由于奥运组织(包含资安防护)是暂时营运,缺乏组织纪律,更容易被黑客找到漏洞。

报告:病毒唯一目的是「破坏」

思科资安实验室Talos在分析和事件相关的病毒脚本后发现,这是一种会引起阻断式服务攻击(DOS)的蠕虫,目的不是为了窃取与赛事相关的个资,而是为了「破坏」。

Talos报告将该款病毒称作「Olympic Destroyer」,其会先窃取储存在受感染电脑的浏览器和系统中的密码,接着利用密码在目标网络中的电脑间移动,并试着清除目标电脑系统数据,让电脑无法正常开机,唯一目的就是破坏电脑、让系统无法正常上线。同时他们也发现,黑客事前就已知道奥运网络使用的帐号、服务器名称和密码。

资安研究人员发现,这套病毒的攻击手法,类似先前肆虐乌克兰的勒索病毒BadRabbit和Nyetya(又被称作NotPetya),在当时包含乌克兰政府、CIA和其他资安公司都认为俄罗斯是该次攻击的幕后主使。

报告并指出,黑客也特别为奥运攻击优化了Olympic Destroyer,比起过往的勒索病毒,散布速度更快、同时能更低调地破坏数据,破坏性也更大。

虽然奥运官方并未透露攻击者身份,但外界认为是俄罗斯或朝鲜其中之一。朝鲜过去已被指称是部分黑客事件的幕后主使,而俄罗斯则是在今年遭冬季奥委会以「运动员有严重禁药问题」而禁赛,被认为有报复动机。
为之网(www.weizhi.cc)温馨提示转载请注明出及本文链接!

  免责声明:本站转载文章仅代表作者个人观点,与为之网立场无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。



路过

雷人

握手

鲜花

鸡蛋

北京网络警察报警平台 经营性网站备案信息 不良信息举报中心 北京互联网违法和不良信息举报中心 中国互联网举报中心
本站内容来自互联网与用户分享,如有侵权请联系我们删除! Copyright © 2012-2024 为之网 ( 沪ICP备11049998号-6 )