Мобильная версия RU AZ
_

В МИРЕ » ЭКОНОМИКА

«Лаборатория Касперского» расследовала кибератаки на Олимпиаду в Корее

13 Март 2018, 12:20 (GMT +4)

Баку, 13 марта, SalamNews«Лаборатория Касперского» выяснила, что за атаками на IT-инфраструктуру Олимпийских игр в Пхёнчхане стояла совсем не та кибергруппировка, на которую указывали все следы.

Новый метод атрибуции вредоносного ПО позволил экспертам компании определить, что оставленные злоумышленниками метки были ложными и намеренно сбивали исследователей с верного следа, передает SalamNews.

Червь OlympicDestroyer смог на время парализовать олимпийские IT-системы незадолго до церемонии открытия Игр. Зловред вывел из строя экранные мониторы, Wi-Fi сеть и официальный сайт Олимпиады, из-за чего болельщики не могли распечатать билеты. Кроме того, от OlympicDestroyer пострадало несколько горнолыжных курортов в Южной Корее – из-за кибератак там не работали турникеты и подъёмники.

Однако экспертов по кибербезопасности этот зловред заинтересовал, прежде всего, своим происхождением. Спустя несколько дней после обнаружения OlympicDestroyer разные исследователи утверждали, что за ним стоят атакующие из России, Китая или Северной Кореи. Эксперты «Лаборатории Касперского» поначалу склонялись к последнему варианту, поскольку некоторые части кода этого червя на 100% совпадали с компонентами, использовавшимися известной кибергруппировкой Lazarus, имеющей северокорейское происхождение. Кроме того, в атаках OlympicDestroyer применялись те же техники и процессы, которые ранее встречались в операциях Lazarus.

Однако при расследовании инцидентов непосредственно на месте в Южной Корее аналитики «Лаборатории Касперского» обнаружили ряд несоответствий между OlympicDestroyer и Lazarus. Это заставило их ещё раз более внимательно изучить зловред, в частности те файлы, в которых содержались комбинации некоторых функций среды разработки кода (исследователи считают их своего рода «отпечатками», указывающими на создателей вредоносного ПО). В итоге выяснилось, что те компоненты кода OlympicDestroyer, которые совпадали с кодом ПО Lazarus, на самом деле были искусно подделаны таким образом, чтобы максимально соответствовать особенностям северокорейской группировки.

«Насколько мы знаем, подобного рода доказательства, которые нам удалось собрать, никогда раньше не использовались для атрибуции атак. И всё же злоумышленники решили оставить их, предполагая, что кто-то их найдёт. Скорее всего, они рассчитывали на то, что доказать факт подделки этого артефакта будет очень сложно. Это – как если бы преступник украл чей-то образец ДНК и оставил его на месте преступления вместо собственных следов. Однако мы поняли и доказали, что в случае с OlympicDestroyer обнаруженная «ДНК» была оставлена там намеренно, – поясняет Виталий Камлюк, руководитель исследовательского центра «Лаборатории Касперского» в Азиатско-Тихоокеанском регионе. – Вся эта ситуация демонстрирует, как много усилий атакующие прикладывают, чтобы оставаться неопознанными. Мы всегда говорили, что атрибуция в киберпространстве – крайне сложная вещь, поскольку подделать можно всё что угодно. И OlympicDestroyer – очередное тому подтверждение».

«Однако из этой истории можно сделать ещё один вывод: к вопросам атрибуции нужно подходить крайне серьёзно. В условиях, когда киберпространство стало столь политизированным, неверная атрибуция может повлечь за собой серьёзные последствия. А организаторы атак могут начать манипулировать мнениями в сообществе по кибербезопасности, чтобы повлиять на геополитическую обстановку в мире», – добавил Виталий.

Кто на самом деле стоит за киберинцидентами, случившимся во время последней зимней Олимпиады, достоверно пока неизвестно. Во многом это связано с тем, что этот случай является уникальным примером внедрения ложных меток такой высокой сложности. Однако эксперты «Лаборатории Касперского» выяснили, что атакующие использовали обеспечивающий конфиденциальность сервис NordVPN и хостинг-провайдер MonoVM, которые принимают к оплате биткойны.

Решения «Лаборатории Касперского» успешно детектируют и блокируют вредоносное ПО OlympicDestroyer.


Самые свежие новости Азербайджана и мира на нашей странице в Facebook


Новости по теме

«Лаборатория Касперского»: киберпреступники научились грабить банкоматы без вредоносного ПО

«Лаборатория Касперского» начала обработку данных европейских пользователей в Цюрихе и открыла первый Центр прозрачности

«Лаборатория Касперского» сделала важное заявление в связи с азербайджанскими пользователями

«Лаборатория Касперского»: Ведущие мировые университеты подверглись хакерским атакам

«Лаборатория Касперского» о вредоносной активности на iOS-устройствах

«Лаборатория Касперского»: корпоративный сектор Азербайджана лучше защищен от кибератак

Лаборатория Касперского: В Азербайджане 1,5% пользователей подверглись атакам банковскими троянскими программами

«Лаборатория Касперского» зафиксировала резкий рост количества мобильных банковских троянцев

"Лаборатория Касперского": Банки Азербайджана начинают уделять больше внимания вопросам кибербезопасности

«Лаборатория Касперского» обнаружила мошенническую схему с поддельными подарочными картами

«Лаборатория Касперского»: две трети азербайджанских пользователей сталкивались с киберугрозами

«Лаборатория Касперского»: социальная инженерия позволяет мошенникам зарабатывать миллионы на теме криптовалюты

«Лаборатория Касперского»: число атак криптомайнеров выросло на 44% за последние 12 месяцев

«Лаборатория Касперского» узнала, к чему может привести использование гаджетов для домашних питомцев

«Лаборатория Касперского» предлагает новые инструменты от финансового онлайн-мошенничества

«Лаборатория Касперского» рассказала, как кибермошенники наживаются на предстоящем ЧМ по футболу

«Лаборатория Касперского»: взлом роутера позволяет злоумышленникам красть деньги 

«Лаборатория Касперского» создаст в Швейцарии инфраструктуру по сборке ПО 

«Лаборатория Касперского» нашла сложного шифровальщика

«Лаборатория Касперского» сообщает о последствиях уязвимости в автомобильном ПО

13 Декабрь 2018, 18:00 (GMT +4)
Акция Daim Online еще в двух университетах страны

13 Декабрь 2018, 17:55 (GMT +4)
В конгрессе США одобрили резолюцию по Сирии

13 Декабрь 2018, 17:48 (GMT +4)
Министр обороны встретился с начальником Оборонного колледжа НАТО

13 Декабрь 2018, 17:37 (GMT +4)
Эрдоган: Турция в течение двух лет перейдет на расчеты в нацвалютах с Россией

13 Декабрь 2018, 17:26 (GMT +4)
Стороны конфликта в Йемене договорились вывести войска из порта аль-Худейда

13 Декабрь 2018, 17:16 (GMT +4)
Начала свою работу международная конференция, посвященная 90-летнему юбилею академика Азада Мирзаджанзаде

13 Декабрь 2018, 17:07 (GMT +4)
После смерти двух палестинцев в Рамалле убиты два израильских солдата (ВИДЕО)

13 Декабрь 2018, 16:57 (GMT +4)
Президент Ильхам Алиев принял участие в открытии Центра молодежи в Баку

13 Декабрь 2018, 16:46 (GMT +4)
В Саудовской Аравии с участием семи государств создана новая международная структура

13 Декабрь 2018, 16:37 (GMT +4)
Nar поддерживает применение «зеленой энергии» и аграрных технологий в Азербайджане

13 Декабрь 2018, 16:28 (GMT +4)
Трамп отменил рождественский прием для журналистов в Белом доме

13 Декабрь 2018, 16:19 (GMT +4)
Президент освободил от должности главу ИВ Хатаинского района Баку

13 Декабрь 2018, 16:10 (GMT +4)
Путин рассказал, что доволен своей профессией

13 Декабрь 2018, 16:00 (GMT +4)
Президент Ильхам Алиев выразил соболезнования Реджепу Тайипу Эрдогану

13 Декабрь 2018, 15:51 (GMT +4)
В Турции после катастрофы скоростного поезда задержали трех железнодорожных служащих

13 Декабрь 2018, 15:41 (GMT +4)
Захарова: Россия занимает принципиальную позицию по вопросу принадлежности Голанских высот Сирии

13 Декабрь 2018, 15:32 (GMT +4)
Семьям шехидов и инвалидам предоставлены еще 145 квартир на Абшероне

13 Декабрь 2018, 15:23 (GMT +4)
Порошенко выступил за запуск мониторинговой миссии НАТО в Черном море

13 Декабрь 2018, 15:14 (GMT +4)
Президент: 2018 год был для Азербайджана очень успешным

13 Декабрь 2018, 15:05 (GMT +4)
ЦИК Украины прекращает сотрудничество с Центризбиркомом России

13 Декабрь 2018, 14:55 (GMT +4)
Нетаньяху нашел оригинальное оправдание для саудитов по убийству Кашикчы

13 Декабрь 2018, 14:46 (GMT +4)
В Баку пройдет диалог высокого уровня в формате "Азербайджан-ЕС"

13 Декабрь 2018, 14:37 (GMT +4)
Ильхам Алиев: Сегодня для решения нагорно-карабахского конфликта сложилась более благоприятная ситуация

13 Декабрь 2018, 14:28 (GMT +4)
Добыча нефти в Саудовской Аравии в ноябре достигла исторического рекорда

13 Декабрь 2018, 14:19 (GMT +4)
В Швейцарии почтили память общенационального лидера Гейдара Алиева

13 Декабрь 2018, 14:10 (GMT +4)
Войска США покинули свои позиции на востоке Евфрата

13 Декабрь 2018, 14:01 (GMT +4)
Делегация Оборонного колледжа НАТО прибыла в Азербайджан

13 Декабрь 2018, 13:52 (GMT +4)
Добыча нефти в Иране достигла минимума с 2016 года

13 Декабрь 2018, 13:43 (GMT +4)
МВД прокомментировал информацию о бомбах в Шамкире

13 Декабрь 2018, 13:34 (GMT +4)
Число погибших в результате ЧП с поездом в Турции возросло до девяти

1

Все права на любые материалы, опубликованные на сайте, защищены в соответствии c международным законодательством об авторском праве. Использование любых аудио, фото и видеоматериалов, размещенных на сайте, допускается только с разрешения правообладателя и ссылкой на сайт SalamNews.
E-mail: info@salamnews.org
Tel./Fax: (+99412) 555 1 313
(+7499) 120 63 66