在 2018 冬奥会开幕式遭遇高调的恶意软件攻击之后,安全研究人员们开始追溯幕后的黑手。虽然最初的猜测指向了俄罗斯或朝鲜方面,但专家们一直没能给出一个结论。鉴于恶意软件制作者不会在代码中留下自己的名片,因此推断攻击的发起者,通常是相当困难的。不过随着冬奥会的继续进行,调查者们似乎已越来越接近真相。
(2018-02-14 平昌冬奥 官网截图)
目前已知的是,这场被称作“奥运破坏者”的攻击,在周五持续了一个小时。而其主要攻击目标,是那些拥有 @pyeongchang2018.com 电子邮件账号的用户们。
此举导致平昌冬奥 2018 官网关闭,以及暂时中断了一些流媒体视频直播。据悉,恶意软件会关闭被感染机器的服务,破坏启动信息,从而导致机器无法使用。
一个令人惊讶的发现是,尽管没有造成最大的损失,但它确实显示了一些限制。因为它没有删除掉所有系统文件,而是直接对引导区下手。万幸的是,受过训练的技术人员,可以相对较快地恢复数据。
从转播和定位手段来看,“奥运破坏者”的技术类似于 NotPetya 和 BadRabbit 。美国中央情报局和其它安全部门,都将这类恶意软件的源头安在了俄罗斯头上。
鉴于俄罗斯因为兴奋剂丑闻而被拦在了冬奥赛场的门外(只允许清白的运动员以个人名义参赛),其自然被扣上了“头号嫌犯”的帽子。
不过俄方驳斥道:“我们知道西方媒体正在假装调查‘俄方与黑客攻击有染’的线索”。
[编译自:TechSpot]