Zimná olympiáda sa ešte nezačala, ale hackeri ju už napadli

Olympijské hry nie sú ani zďaleka len o športových výkonoch. Často je s nimi spojená prezentácia politickej sily sprevádzaná propagandou. Zimná olympiáda, ktorá sa začína 9. februára v juhokórejskom Pjongčangu, pravdepodobne nebude výnimkou. Už teraz je jasné, že problémy s kybernetickou bezpečnosťou sa nevyhli ani jednému z najsledovanejších podujatí na svete.

Zimné olympijské hry 2018 sa môžu stať prvými, ktoré výrazne poznačia hackerské útoky. Už teraz sú známe minimálne dva incidenty s účasťou štátom sponzorovaných aktérov. V prvom bolo cieľom páchateľov odcudzenie dokumentov. Podľa portálu WIRED nimi boli ruskí hackeri.

V druhom prípade viedla stopa do Severnej Kórey. Cieľom boli juhokórejské organizácie  spolupracujúce na príprave olympiády. Počas operácie GoldDragon, ako ju výskumníci z McAfee nazvali, do ich počítačov prenikli tri druhy sledovacích programov. Do počítačov obetí sa dostali z infikovaného dokumentu MS Word, ktorý prišiel z adresy icehockey@pyeongchang2018.com. Ide teda o formu phisingu. Server, z ktorého útok prišiel, je registrovaný v Českej republike. Útočníci však podľa dostupných informácií konali na diaľku a je nepravdepodobné, že by pôsobili priamo z Česka.

Experti na kybernetickú bezpečnosť sa obávajú, že by sa útoky mohli zopakovať aj počas  hier. Thomas Rid, profesor strategických štúdií na Johns Hopkins University, tvrdí, že “olympiáda bola vždy najpolitizovanejšou športovou udalosťou a vôbec nie je prekvapením, že sa stala cieľom vysoko organizovaného hackingu”.

Okrem týchto útokov sa o pozornosť hlási aj známa ruská hackerská skupina Fancy Bears, ktorá má na svedomí napríklad útoky na svetovú antidopingovú organizáciu (WADA).

Fancy Bears sa po škandále ruských športovcov, ktorým k úspechom pomáhal štátom podporovaný doping, rozhodli zverejňovať ukradnuté správy z rôznych antidpoingových agentúr a športových organizácií. V prípade tejto skupiny je teda možné očakávať zvýšenú aktivitu najmä počas olympijských hier, tvrdí Kyle Ehmke z ThreatConnect.

(FB)