平昌冬奥开幕式遭网络攻击 安全专家:俄罗斯嫌疑大

  来源:cnBeta

  在2018冬奥会开幕式遭遇高调的恶意软件攻击之后,安全研究人员们开始追溯幕后的黑手。虽然最初的猜测指向了俄罗斯或朝鲜方面,但专家们一直没能给出一个结论。鉴于恶意软件制作者不会在代码中留下自己的名片,因此推断攻击的发起者,通常是相当困难的。不过随着冬奥会的继续进行,调查者们似乎已越来越接近真相。

(2018-02-14 平昌冬奥官网截图)(2018-02-14 平昌冬奥官网截图)

  目前已知的是,这场被称作“奥运破坏者”的攻击,在周五持续了一个小时。而其主要攻击目标,是那些拥有@pyeongchang2018.com电子邮件账号的用户们。

  此举导致平昌冬奥2018官网关闭,以及暂时中断了一些流媒体视频直播。据悉,恶意软件会关闭被感染机器的服务,破坏启动信息,从而导致机器无法使用。

  一个令人惊讶的发现是,尽管没有造成最大的损失,但它确实显示了一些限制。因为它没有删除掉所有系统文件,而是直接对引导区下手。万幸的是,受过训练的技术人员,可以相对较快地恢复数据。

  从转播和定位手段来看,“奥运破坏者”的技术类似于NotPetya和BadRabbit。美国中央情报局和其它安全部门,都将这类恶意软件的源头安在了俄罗斯头上。

  鉴于俄罗斯因为兴奋剂丑闻而被拦在了冬奥赛场的门外(只允许清白的运动员以个人名义参赛),其自然被扣上了“头号嫌犯”的帽子。

  不过俄方驳斥道:“我们知道西方媒体正在假装调查‘俄方与黑客攻击有染’的线索”。

  [编译自:TechSpot]



0 条回复

发表评论

发表评论

邮箱地址不会被公开。 必填项已用*标注