Strona główna
Problematyczna grupa hakerów wznawia aktywność
Hakerzy, o których głośno było podczas ostatnich zimowych Igrzysk Olimpijskich rozpoczęli ataki na obiekty zlokalizowane w państwach europejskich. Paradoksalnie łączeni są z rządem kraju, który obrali sobie za cel.
Badacze z Kaspersky Lab wykryli związek pomiędzy najnowszą kampanią phishingową a atakami cybernetycznymi przeprowadzonymi podczas zimowych Igrzysk Olimpijskich w Pjongczang. Celami tej kampanii są rosyjskie instytucje finansowe oraz laboratoria, których zadaniem jest zapobieganie zagrożeniom chemicznym i biologicznym zlokalizowane we Francji, Szwajcarii, Holandii i Ukrainie.
W obu przypadkach odpowiedzialność za te działania została przypisana grupie Olympic Destroyer. Początkowo trudnością w identyfikacji grupy był jej schemat działania, wykazujący podobieństwo do rozwiązań chińskich grup hakerskich czy też niesławnej Lazarus Group z Korei Północnej.
Olympic Destroyer utożsamiana jest z rządem Federacji Rosyjskiej, co stanowi sprzeczność, zważywszy na fakt, iż państwo to jest jednym z celów. Przypuszcza się, że ataki na organizacje finansowe mogą być zasłoną dymną ze strony rosyjskiej, aczkolwiek istnieje też szansa, iż aktualnie inne grupy hakerów używają podobnego złośliwego oprogramowania i podszywają się pod Olympic Destroyer.