Мобильная версия RU AZ
_

В МИРЕ » ЭКОНОМИКА

«Лаборатория Касперского» расследовала кибератаки на Олимпиаду в Корее

13 Март 2018, 12:20 (GMT +4)

Баку, 13 марта, SalamNews«Лаборатория Касперского» выяснила, что за атаками на IT-инфраструктуру Олимпийских игр в Пхёнчхане стояла совсем не та кибергруппировка, на которую указывали все следы.

Новый метод атрибуции вредоносного ПО позволил экспертам компании определить, что оставленные злоумышленниками метки были ложными и намеренно сбивали исследователей с верного следа, передает SalamNews.

Червь OlympicDestroyer смог на время парализовать олимпийские IT-системы незадолго до церемонии открытия Игр. Зловред вывел из строя экранные мониторы, Wi-Fi сеть и официальный сайт Олимпиады, из-за чего болельщики не могли распечатать билеты. Кроме того, от OlympicDestroyer пострадало несколько горнолыжных курортов в Южной Корее – из-за кибератак там не работали турникеты и подъёмники.

Однако экспертов по кибербезопасности этот зловред заинтересовал, прежде всего, своим происхождением. Спустя несколько дней после обнаружения OlympicDestroyer разные исследователи утверждали, что за ним стоят атакующие из России, Китая или Северной Кореи. Эксперты «Лаборатории Касперского» поначалу склонялись к последнему варианту, поскольку некоторые части кода этого червя на 100% совпадали с компонентами, использовавшимися известной кибергруппировкой Lazarus, имеющей северокорейское происхождение. Кроме того, в атаках OlympicDestroyer применялись те же техники и процессы, которые ранее встречались в операциях Lazarus.

Однако при расследовании инцидентов непосредственно на месте в Южной Корее аналитики «Лаборатории Касперского» обнаружили ряд несоответствий между OlympicDestroyer и Lazarus. Это заставило их ещё раз более внимательно изучить зловред, в частности те файлы, в которых содержались комбинации некоторых функций среды разработки кода (исследователи считают их своего рода «отпечатками», указывающими на создателей вредоносного ПО). В итоге выяснилось, что те компоненты кода OlympicDestroyer, которые совпадали с кодом ПО Lazarus, на самом деле были искусно подделаны таким образом, чтобы максимально соответствовать особенностям северокорейской группировки.

«Насколько мы знаем, подобного рода доказательства, которые нам удалось собрать, никогда раньше не использовались для атрибуции атак. И всё же злоумышленники решили оставить их, предполагая, что кто-то их найдёт. Скорее всего, они рассчитывали на то, что доказать факт подделки этого артефакта будет очень сложно. Это – как если бы преступник украл чей-то образец ДНК и оставил его на месте преступления вместо собственных следов. Однако мы поняли и доказали, что в случае с OlympicDestroyer обнаруженная «ДНК» была оставлена там намеренно, – поясняет Виталий Камлюк, руководитель исследовательского центра «Лаборатории Касперского» в Азиатско-Тихоокеанском регионе. – Вся эта ситуация демонстрирует, как много усилий атакующие прикладывают, чтобы оставаться неопознанными. Мы всегда говорили, что атрибуция в киберпространстве – крайне сложная вещь, поскольку подделать можно всё что угодно. И OlympicDestroyer – очередное тому подтверждение».

«Однако из этой истории можно сделать ещё один вывод: к вопросам атрибуции нужно подходить крайне серьёзно. В условиях, когда киберпространство стало столь политизированным, неверная атрибуция может повлечь за собой серьёзные последствия. А организаторы атак могут начать манипулировать мнениями в сообществе по кибербезопасности, чтобы повлиять на геополитическую обстановку в мире», – добавил Виталий.

Кто на самом деле стоит за киберинцидентами, случившимся во время последней зимней Олимпиады, достоверно пока неизвестно. Во многом это связано с тем, что этот случай является уникальным примером внедрения ложных меток такой высокой сложности. Однако эксперты «Лаборатории Касперского» выяснили, что атакующие использовали обеспечивающий конфиденциальность сервис NordVPN и хостинг-провайдер MonoVM, которые принимают к оплате биткойны.

Решения «Лаборатории Касперского» успешно детектируют и блокируют вредоносное ПО OlympicDestroyer.


Самые свежие новости Азербайджана и мира на нашей странице в Facebook


Новости по теме

«Лаборатория Касперского»: корпоративный сектор Азербайджана лучше защищен от кибератак

Лаборатория Касперского: В Азербайджане 1,5% пользователей подверглись атакам банковскими троянскими программами

«Лаборатория Касперского» зафиксировала резкий рост количества мобильных банковских троянцев

"Лаборатория Касперского": Банки Азербайджана начинают уделять больше внимания вопросам кибербезопасности

«Лаборатория Касперского» обнаружила мошенническую схему с поддельными подарочными картами

«Лаборатория Касперского»: две трети азербайджанских пользователей сталкивались с киберугрозами

«Лаборатория Касперского»: социальная инженерия позволяет мошенникам зарабатывать миллионы на теме криптовалюты

«Лаборатория Касперского»: число атак криптомайнеров выросло на 44% за последние 12 месяцев

«Лаборатория Касперского» узнала, к чему может привести использование гаджетов для домашних питомцев

«Лаборатория Касперского» предлагает новые инструменты от финансового онлайн-мошенничества

«Лаборатория Касперского» рассказала, как кибермошенники наживаются на предстоящем ЧМ по футболу

«Лаборатория Касперского»: взлом роутера позволяет злоумышленникам красть деньги 

«Лаборатория Касперского» создаст в Швейцарии инфраструктуру по сборке ПО 

«Лаборатория Касперского» нашла сложного шифровальщика

«Лаборатория Касперского» сообщает о последствиях уязвимости в автомобильном ПО

«Лаборатория Касперского»: Азия и Ближний Восток стали эпицентром целевых атак в 2018 году

«Лаборатория Касперского» выяснила индустрии, чаще всего атакуемые хакерами

«Лаборатория Касперского» защитит абонентов Azercell от киберугроз

«Лаборатория Касперского»: Уязвимость нулевого дня в Telegram использовалась хакерами

«Лаборатория Касперского»: распространенность целевых атак на промышленные предприятия выросла на 40%

20 Сентябрь 2018, 18:10 (GMT +4)
После крушения самолета Россия объявила восточную часть Средиземного моря закрытой

20 Сентябрь 2018, 18:00 (GMT +4)
Первый вице-президент Мехрибан Алиева встретилась с делегацией во главе с заместителем генсека НАТО 

20 Сентябрь 2018, 17:53 (GMT +4)
Россия-Азербайджан: Единство цели

20 Сентябрь 2018, 17:44 (GMT +4)
Азербайджан усиливает борьбу с злоупотреблением правилами ввоза товаров

20 Сентябрь 2018, 17:35 (GMT +4)
В Киеве презентовали книги азербайджанского исследователя Теймура Атаева

20 Сентябрь 2018, 17:26 (GMT +4)
ЕСПЧ обязал Армению выплатить более 20 тысяч евро по делу 1 марта

20 Сентябрь 2018, 17:17 (GMT +4)
Нефть дешевеет после требования Трампа к ОПЕК снизить цены

20 Сентябрь 2018, 17:07 (GMT +4)
На ж/д станциях Сангачал и Гёран началась установка 17 новых стрелочных переводов 

20 Сентябрь 2018, 16:58 (GMT +4)
МИД РФ: трагедия с Ил-20 требует разъяснений с израильской стороны

20 Сентябрь 2018, 16:47 (GMT +4)
Зампредседателя парламента Черногории находится с визитом в Азербайджане

20 Сентябрь 2018, 16:38 (GMT +4)
Трамп призвал ОПЕК немедленно снизить цены на нефть

20 Сентябрь 2018, 16:27 (GMT +4)
Сменился глава Аппарата Исполнительной власти города Баку

20 Сентябрь 2018, 16:19 (GMT +4)
Обнародовано число паломников, посетивших Кербалу в день Ашура

20 Сентябрь 2018, 16:08 (GMT +4)
В ходе широкомасштабных учений проведены боевые стрельбы в дневное время – ВИДЕО

20 Сентябрь 2018, 15:50 (GMT +4)
ПНФР: Дедолларизация снизилась до 63%

20 Сентябрь 2018, 15:41 (GMT +4)
Правительство Египта запретило посещение святилища Имама Хусейна (а) в Каире

20 Сентябрь 2018, 15:32 (GMT +4)
МИД Азербайджана призвал сопредседателей принять меры для предостережения Армении от шагов и заявлений, подрывающих переговорный процесс

20 Сентябрь 2018, 15:24 (GMT +4)
Трамп заявил о неспособности стран Ближнего Востока защищать себя без США

20 Сентябрь 2018, 15:14 (GMT +4)
На одной из улиц Баку обновляется дорожная разметка

20 Сентябрь 2018, 15:05 (GMT +4)
Председатель антииранской рабочей группы США попал в неловкую ситуацию (ВИДЕО)

20 Сентябрь 2018, 14:54 (GMT +4)
В Азербайджане в день Ашуры кровь уже сдали более 1230 человек - НИИ гематологии

20 Сентябрь 2018, 14:45 (GMT +4)
В Азербайджан запрещен ввоз до 50 тонн иранского картофеля

20 Сентябрь 2018, 14:34 (GMT +4)
Азербайджан примет участие во встрече министров ОПЕК+

20 Сентябрь 2018, 14:25 (GMT +4)
Лидер Южной Кореи везет Трампу новое письмо от Ким Чен Ына

20 Сентябрь 2018, 14:15 (GMT +4)
Прогноз погоды в Азербайджане на завтра

20 Сентябрь 2018, 14:06 (GMT +4)
Часть города в Греции окутало густой паутиной (ВИДЕО)

20 Сентябрь 2018, 13:56 (GMT +4)
МИД России: Страны Евросоюза препятствуют возвращению беженцев в Сирию

20 Сентябрь 2018, 13:48 (GMT +4)
Минобороны РФ опровергло версию крушения Ил-20 из-за несрабатывания системы «свой-чужой»

20 Сентябрь 2018, 13:37 (GMT +4)
Аллахшукюр Пашазаде призвал верующих соблюдать фетвы УМК относительно месяца Мухаррам

20 Сентябрь 2018, 13:28 (GMT +4)
Порошенко потребовал от Минобороны скорейшего перехода на стандарты НАТО

1

Все права на любые материалы, опубликованные на сайте, защищены в соответствии c международным законодательством об авторском праве. Использование любых аудио, фото и видеоматериалов, размещенных на сайте, допускается только с разрешения правообладателя и ссылкой на сайт SalamNews.
E-mail: info@salamnews.org
Tel./Fax: (+99412) 555 1 313
(+7499) 120 63 66