Ljudi su najveći potencijal

Vojvođanski Bulevar 14/15, Pančevo

+381 65 8338 028

Problemi sa malverom Olympic Destroyer na otvaranju Olimpijade

12:08 dr Igor Franc 3 minuta

Za vreme ceremonije otvaranja Olimpijskih igara u Pjongčangu jedan destruktivni malver je napravio probleme sa Internetom i televizijskim sistemima zbog koga su novinari koji su izveštavali sa ceremonije otvaranja bili u problemu, a o čemu se radi pročitajte dalje u članku. Organizatori su priznali da tehnički problemi nisu bili slučajnost i da se njihova mreža našla na udaru sajber napadača.

Ovo nije prvi put da sajber napadači koriste momenat otvaranja nekog događaja kako bi izazvali probleme. Za vreme ceremonije otvaranja Olimpijskih igara u Pjongčangu jedan destruktivni malver je napravio probleme sa Internetom i televizijskim sistemima zbog koga su novinari koji su izveštavali sa ceremonije otvaranja bili u problemu, a o čemu se radi pročitajte dalje u članku. Organizatori su priznali da tehnički problemi nisu bili slučajnost i da se njihova mreža našla na udaru sajber napadača.

Istraživači kompanije Cisco su objavili izveštaj o malveru koji je korišćen u ovom napadu. Prema tvrdnjama istraživača malver koji je nazvan Olympic Destroyer ima jednu jedinu svrhu, a to je uništenje podataka. Po rečima istraživača nije bilo izvlačenja podataka sa sistema organizatora. Istraživači još kažu da je ovo nešto što smo već videli sa BadRabbit i NotPetya malverima i da je priroda ovog malvera takva da ima za cilj da računar učini neupotrebljivim brišući shadow volume kopije, evidenciju događaja i koristeći PsExec i WMI pokušava da se kreće dalje kroz okruženje.

Olympic Destroyer na sistemu postavlja dva fajla – jedan koji krade lozinke iz browser-a i jedan koji krade lozinke sistema, a zatim koristi cmd.exe i WBAdmin.exe da bi krišom obrisao backup operativnog sistema i cmd.exe i BCEdit.exe da bi onemogućio pre-boot Microsoft Windows recovery konzolu. Na kraju, malver briše System i Security Microsoft Windows logove da bi sakrio svoje tragove, a onda isključuje sve Microsoft Windows servise na računaru i isključuje računar posle čega ga je nemoguće pokrenuti. Ono što je zanimljivo jeste da malver ne briše nijedan fajl napadnutog računara. Podaci ostaju netaknuti, ali sistem će se suočiti sa greškama pri pokušaju sledećeg pokretanja, zbog toga što su mnogi ključni Microsoft Windows servisi isključeni.

Kako je došlo do infekcije za sada nije poznato. Ko stoji iza ovog malvera i napada takođe, nije poznato, ali se sumnja na dva moguća krivca, a to su Demokratska Narodna Republika Koreja i Ruska Federacija. Olympic Destroyer je, po svemu sudeći, rafinisanija verzija BadRabbit-a pa upućuje na to da je možda u pitanju Ruska Federacija, ali neki istraživači kažu da je ovaj malver sličniji alatima koje su ranije koristili kineski hakeri tako da preciznog odgovora još uvek nema.