2018年2月9日平昌冬奥会开幕式期间,其官方网站遭受了大规模网络攻击,导致服务中断。在此之前,McAfee的安全研究人员就曾报告了针对冬奥会的新型恶意软件活动。
在这两次袭击中,由于与韩国的持续紧张关系,大家都怀疑背后是朝鲜;此外,因为兴奋剂的使用导致国际奥委会(IOC)对俄罗斯的全面禁赛,俄罗斯黑客也是嫌疑人之一。
现在,据华盛顿邮报报道,美国情报官员确信,上述网络攻击背后的黑客是俄罗斯人,他们以奥运网络基础设施为目标,并采取了一些手段嫁祸给了朝鲜。
两名匿名情报官员表示,俄罗斯的GRU黑客使用朝鲜IP地址和其他策略,试图使它看起来好像这些入侵来自朝鲜黑客。他们担心周日闭幕式上依然会出现俄罗斯黑客的身影。
“我们正在密切关注它。这其实是韩国的问题,但我们会按照要求帮助韩国人。”美国情报官员称。
根据本月的一份情报报告,俄罗斯军方机构GRU入侵了300多台冬奥会计算机。除了入侵计算机之外,GRU网络黑客上个月还攻击了韩国的路由器,并在奥运开始的当天部署了新的恶意软件。
“任何控制路由器的人都可以重定向一个或多个选定目标的流量,或通过完全停止路由导致网络全面中断。但路由器恶意软件的开发成本非常高昂,俄罗斯可能只在高价值目标的地区使用它。”
据情报机构称,这些黑客被认为是为GRU的特种技术中心(GTsST)工作。该机构一直积极参与针对西方的信息战,极可能是去年大规模瘫痪乌克兰计算机的NotPetya网络攻击的幕后黑手。
两年前,GRU渗透了世界反兴奋剂机构一个包含药物测试结果和机密医学数据的数据库,并发布了许多美国著名运动员的信息,包括网球明星威廉姆斯姐妹,四次体操金牌得主Simone Biles和女子篮球明星Elena Delle Donne等,这些运动员都得到了官方的“药物豁免许可”。
自从那次令人震惊的信息公布之后,现在西方媒体似乎也已经看开了,你看这次挪威代表团带了6000份哮喘药他们也没说什么,充分为我们展现了“身残志坚”的奥运会奋斗精神。
俄罗斯已经否认参与平昌冬奥会网站的攻击。俄罗斯外交部在其官方声明中表示:“我们知道,西方媒体又在“伪造”一份冬奥会黑客攻击中出现的“俄罗斯指纹”。当然,像以往一样,还是不会有任何证据呈现给世界。
”在2月9日的攻击中,互联网、广播系统和奥运网站受到干扰,冬奥会主新闻中心的互联网协议电视(IPTV)发生故障,此外许多购买了冬奥会开幕式门票的观众也无法将其打印出来,导致了不少空座位。
领取专属 10元无门槛券
私享最新 技术干货