故意讓南韓出糗!平昌冬奧開幕遭駭事件,背後是這款病毒搞的鬼

2018.02.13 by
張庭瑜
PyeongChang 2018粉絲頁
誓言舉辦史上最安全的冬季奧運,南韓平昌冬季奧運在上周五開幕式期間仍難逃駭客攻擊。根據思科資安實驗室分析該病毒樣本後發現,「Olympic Destroyer」病毒是為破壞量身打造,而背後的主使者,外界指向北韓或俄羅斯其一。

南韓平昌冬季奧運在上周五開幕式期間遭駭客攻擊,思科資安實驗室分析該病毒樣本後發現,和過去以「金錢勒索」為目的的病毒不同,這款病毒是為「破壞」量身打造。

官網故障12小時,奧運館網路遭中斷

儘管這次冬奧官方事前已特別組織資安團隊因應,但仍阻擋不了這波駭客攻擊。

根據《衛報》報導,在上週五冬奧開幕典禮前,官網故障好幾個小時,讓觀眾無法列印入場票和查看活動時程,將近12小時後才恢復正常;在舉辦開幕式的平昌奧運館,網路和記者室轉播螢幕也突然中斷,而英特爾原訂在開幕式進行的無人機表演也取消。週日,冬奧官方證實這些意外來自駭客攻擊,不過他們也表示,並未造成任何重大影響。

專長在資安領域的南韓湖西(Hoseo)大學教授Hwang Jun-won接受《彭博社》採訪時指出,由於奧運組織(包含資安防護)是暫時營運,缺乏組織紀律,更容易被駭客找到漏洞。

報告:病毒唯一目的是「破壞」

思科資安實驗室Talos在分析和事件相關的病毒腳本後發現,這是一種會引起阻斷式服務攻擊(DOS)的蠕蟲,目的不是為了竊取與賽事相關的個資,而是為了「破壞」。

Talos報告將該款病毒稱作「Olympic Destroyer」,其會先竊取儲存在受感染電腦的瀏覽器和系統中的密碼,接著利用密碼在目標網路中的電腦間移動,並試著清除目標電腦系統資料,讓電腦無法正常開機,唯一目的就是破壞電腦、讓系統無法正常上線。同時他們也發現,駭客事前就已知道奧運網路使用的帳號、伺服器名稱和密碼。

資安研究人員發現,這套病毒的攻擊手法,類似先前肆虐烏克蘭的勒索病毒BadRabbit和Nyetya(又被稱作NotPetya),在當時包含烏克蘭政府、CIA和其他資安公司都認為俄羅斯是該次攻擊的幕後主使。

報告並指出,駭客也特別為奧運攻擊優化了Olympic Destroyer,比起過往的勒索病毒,散布速度更快、同時能更低調地破壞資料,破壞性也更大。

雖然奧運官方並未透露攻擊者身份,但外界認為是俄羅斯或北韓其中之一。北韓過去已被指稱是部分駭客事件的幕後主使,而俄羅斯則是在今年遭冬季奧委會以「運動員有嚴重禁藥問題」而禁賽,被認為有報復動機。

延伸閱讀

每日精選科技圈重要消息

本網站內容未經允許,不得轉載。 若有文章授權需求請填寫 申請表單