南韓平昌冬季奧運在上周五開幕式期間遭駭客攻擊,思科資安實驗室分析該病毒樣本後發現,和過去以「金錢勒索」為目的的病毒不同,這款病毒是為「破壞」量身打造。
官網故障12小時,奧運館網路遭中斷
儘管這次冬奧官方事前已特別組織資安團隊因應,但仍阻擋不了這波駭客攻擊。
根據《衛報》報導,在上週五冬奧開幕典禮前,官網故障好幾個小時,讓觀眾無法列印入場票和查看活動時程,將近12小時後才恢復正常;在舉辦開幕式的平昌奧運館,網路和記者室轉播螢幕也突然中斷,而英特爾原訂在開幕式進行的無人機表演也取消。週日,冬奧官方證實這些意外來自駭客攻擊,不過他們也表示,並未造成任何重大影響。
專長在資安領域的南韓湖西(Hoseo)大學教授 Hwang Jun-won 接受《彭博社》採訪時指出,由於奧運組織(包含資安防護)是暫時營運,缺乏組織紀律,更容易被駭客找到漏洞。
報告:病毒唯一目的是「破壞」
思科資安實驗室 Talos 在分析和事件相關的病毒腳本後發現,這是一種會引起阻斷式服務攻擊(DOS)的蠕蟲,目的不是為了竊取與賽事相關的個資,而是為了「破壞」。
Talos 報告將該款病毒稱作「Olympic Destroyer」,其會先竊取儲存在受感染電腦的瀏覽器和系統中的密碼,接著利用密碼在目標網路中的電腦間移動,並試著清除目標電腦系統資料,讓電腦無法正常開機,唯一目的就是破壞電腦、讓系統無法正常上線。同時他們也發現,駭客事前就已知道奧運網路使用的帳號、伺服器名稱和密碼。
資安研究人員發現,這套病毒的攻擊手法,類似先前肆虐烏克蘭的勒索病毒 BadRabbit 和 Nyetya(又被稱作NotPetya),在當時包含烏克蘭政府、CIA 和其他資安公司都認為俄羅斯是該次攻擊的幕後主使。
報告並指出,駭客也特別為奧運攻擊優化了 Olympic Destroyer,比起過往的勒索病毒,散布速度更快、同時能更低調地破壞資料,破壞性也更大。
雖然奧運官方並未透露攻擊者身份,但外界認為是俄羅斯或北韓其中之一。北韓過去已被指稱是部分駭客事件的幕後主使,而俄羅斯則是在今年遭冬季奧委會以「運動員有嚴重禁藥問題」而禁賽,被認為有報復動機。
- 本文授權轉載自:bnext(數位時代)
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!