新闻快讯
< >

平昌冬奥会遭遇黑客攻击,系俄罗斯黑客“嫁祸”朝鲜

E安全2月28日讯 美国《华盛顿邮报》援引美国情报消息人士的话报道,俄罗斯军事情报机构格鲁乌(GRU) 于2018年2月初设法入侵了2018平昌冬奥会主办方使用的300台电脑,意图“嫁祸”朝鲜。俄罗斯使用了朝鲜一家互联网提供商的 IP 地址,实施所谓的“假旗”行动。

平昌冬奥会遭遇黑客攻击

经平昌冬奥会的官员确认,冬奥会的服务器遭到网络攻击。开幕式当天,网络中断,广播系统(观众不能正常观看直播)和奥运会官网均无法正常运作,许多观众无法打印开幕式门票,最终未能正常入场

平昌冬奥会遭遇黑客攻击,系俄罗斯黑客“嫁祸”朝鲜-E安全

俄罗斯此前被禁止以国家名义参加平昌冬奥会,分析师猜测称,此次事件是俄罗斯此前因违反兴奋剂规则被禁赛后的报复行为。美国国家安全局前雇员兼网络安全公司 Rendition Infosec 的联合创始人杰克·威廉姆斯表示,控制路由器的人可以将流量重定向至一个或多个选定的目标,或完全停掉路由致网络中断。开发针对路由器的恶意软件需要高昂的成本,俄罗斯可能只会将这类恶意软件用在高价值目标上。朝鲜目前正愁没钱搞核试验,其黑客组织 Lazarus 正在酝酿搞事情,在这一层面上分析,朝鲜不太可能是此次攻击的幕后黑手。

虽然“俄罗斯发起对平昌冬奥会的网络攻击”这份情报并未得到公开证实,但私营企业的分析师也表示,曾发现俄罗斯针对2018平昌冬奥会的迹象。俄罗斯可能还会继续尝试此类共计企图

2018年1月针对平昌冬奥会的攻击不断

美国情报机构称,俄罗斯军方情报部门的特工早已在2018年1月就成功入侵了韩国的路由器,在冬奥开幕会当天释放出恶意软件,这种方式使他们能够搜集到所需情报或发动网络攻击。麦克菲公司的安全研究人员报告称,黑客们针对平昌冬奥会实施鱼叉式钓鱼攻击,旨在窃取敏感信息或财务数据。当时韩国众多与此次赛事相关的机构都陆续遭到鱼叉式钓鱼攻击,包括提供基础设施服务以及发挥其它辅助性职能的相关方。攻击者通还能够在受害者的设备上执行命令并安装其它恶意软件,主要瞄准密码内容与财务信息。

黑客组织不断混淆视听

此次针对冬奥会开幕式的网络攻击中,攻击者使用的恶意程序被称为 Olympic Destroyer,思科 Talos labs 表示,该恶意程序中使用的多种技术与朝鲜、俄罗斯有关,恶意软件代码中包含:朝鲜的黑客组织 Lazarus 、俄罗斯黑客组织所使用的部分代码。

然而,美国相关机构认为,此次针对平昌冬奥会开幕式上的黑客攻击是违反兴奋剂规则被禁赛后,俄罗斯的报复行为。美国情报机构称,俄罗斯 GRU 黑客的所在部门为该机构的专有技术中心(GTsST)。该部门一直积极参与针对西方的信息战,同时也是2017年 NotPetya 勒索攻击的幕手黑手。

为什么俄罗斯嫌疑最大?

2016年,GRU 渗透了一个数据库(包含药检结果和机密医疗数据),并曝光美国大量运动员的相关信息,包括网球明星 Serena 和Venus Williams。这种行为被广泛视为俄罗斯田径队被禁止参加2016里约奥运会的报复行为。

俄罗斯运动员多次被禁赛

  • 早在2014年的俄罗斯索契冬奥会上,俄罗斯运动员就因兴奋剂原因被调查。

  • 2016年的巴西奥运会上,大量俄罗斯运动员因被指控使用兴奋剂而遭禁赛。

  • 由欧美主导的世界反兴奋剂组织(Wada)2016年曾发布报告详细描述俄罗斯在索契冬奥会期间的“兴奋剂”事件。报告还称,俄罗斯运动员的兴奋剂“计划”涉及1000多名违规运动员,除了索契冬奥会,还包括2012年的伦敦奥运会。

  • 2017年12月,国际奥委会禁止俄罗斯参加2018年的韩国平昌冬奥会。但是能证明自己未使用禁药、符合参赛规定的俄罗斯运动员可以参加,但不能在俄罗斯国旗下参加比赛,这些能够参赛的运动员即使赢得的任何奖牌也不会归俄罗斯。

平昌冬奥开幕后,一个与俄罗斯军方情报部门有联系的黑客组织 APT28 还故意公开一批国际体育名人的电子邮箱。2016年巴西里约热内卢夏季奥运会期间,APT28黑客组织的成员也使用过同种手法发动攻击,当时公开了一批知名运动员的药检档案。

苏联时期就开始的“虚假情报”宣传

美国约翰霍普金斯大学战略研究教授托马斯·里德指出,俄罗斯长期以来一直在对奥运会采取“积极措施”。1984年洛杉矶奥运会期间,苏联情报机构曾发布虚假的三K党传单,威胁会对非洲运动员实施暴力,其目的是为了让美国难堪。同年,以苏联为首的14个国家抵制洛杉矶奥运会以报复美国对1980年莫斯科夏季奥运会的抵制行为。

里德表示,依赖传单的“老派”策略是其中一种报复方式,近年来互联网提供了更多传播假消息的新工具。美国官员表示,在这起 GRU 使用朝鲜的 IP 地址和其它策略意图嫁祸朝鲜的案例中,GRU仍采取了惯用伎俩。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。