Phần mềm độc hại tấn công Thế vận hội mùa đông Pyeongchang 2018

Phần mềm độc hại tấn công Thế vận hội mùa đông Pyeongchang 2018

Phần mềm độc hại tấn công Thế vận hội mùa đông Pyeongchang 2018

Theo thông tin từ một số công ty an ninh mạng của Mỹ cho biết, vừa phát hiện ra virus máy tính có tên "Olympic Destroyer" có thể đã được sử dụng trong cuộc tấn công vào lễ khai mạc Thế vận hội mùa đông Pyeongchang 2018 vào thứ 6 tuần trước.

Vào Chủ nhật qua, các nhà tổ chức Thế vận hội đã chính thức xác nhận cuộc tấn công gây ảnh hưởng tới các dịch vụ Internet và truyền hình song những hoạt động quan trọng vẫn đang trong tình trạng an toàn. Tuy không nói rõ ai là người đứng sau vụ việc hay cung cấp chi tiết về virus "Olympic Destroyer", người phát ngôn của tổ chức nói rằng tất cả các vấn đề đã được giải quyết vào thứ 7 tuần trước - một ngày sau khi lễ khai mạc diễn ra.

Các nhà nghiên cứu đã phối hợp với các công ty an ninh mạng như Cisco Systems, CrowdStrike và FireEye Inc để phân tích mật mã bí ấn này trên máy tính có thể đã được sử dụng trong vụ tấn công. Cả 3 công ty an ninh mạng cho biết, phần mềm độc hại Olympic Destroyer được tạo ra để phá hủy máy tính ngoại tuyến bằng cách xóa các tập tin quan trọng mang tính hệ thống, làm cho máy tính bị vô hiệu hóa. Thế nhưng cả 3 công ty đều không tìm ra được người nào đứng sau vụ tấn công này.

"Âm mưu làm gián đoạn là mục tiêu rõ ràng trong kiểu tấn công như thế này, chúng tôi tin tưởng thế lực đứng sau muốn làm Uỷ ban tổ chức Olympic trở nên túng túng trong buổi lễ khai mạc", công ty an ninh mạng Cisco cho biết trong blog của mình.

Theo Cisco, cuộc tấn công đã diễn ra tại trang chủ của Olympics ngoại tuyến, khiến một số người không thể in được vé tham dự khai mạc và mạng Wi-Fi dành cho các phóng viên, cũng như các trò chơi cũng không hoạt động được.

Tuy cuộc tấn công trên lý thuyết là không ảnh hưởng đến hiệu suất của drone (máy bay không người lái) - thiết bị mà theo dự kiến sẽ được sử dụng trong lễ khai mạc, thế nhưng sau đó nó đã bị rút khỏi chương trình. Lấy lý do là buổi trình chiếu bị hủy bỏ vì có quá nhiều khán giá đứng trong khu vực được quy định sẽ diễn ra, Ban tổ chức cho biết trong bản tuyên bố.

Nga và Triều Tiên có nguy cơ đứng sau cuộc tấn công?

Trước khi diễn ra Thế vận hội Mùa đông 2018, các chuyên gia bảo mật đã cảnh báo về nguy cơ tin tặc Triều Tiên và Nga sẽ can thiệp vào sự kiện thể thao này.

Vài ngày trước khi thế vận hội diễn ra, chính phủ Nga cũng lên tiếng bác bỏ mọi cáo buộc liên quan tới hoạt động tấn công mạng liên quan tới Olimpic 2018 của vì “không có cơ sở”.

Triều Tiên cũng là nước bị nghi ngờ nhiều nhất. Song quốc gia này đã cử hàng trăm ngươi tới thăm dự Thế vận hội Mùa đông 2018 cùng đoàn quan chức cao cấp nhất, thật khó xảy ra việc tin tặc nước này vẫn ra tay.

Phát ngôn viên IOC, Mark Adams, cho biết các hoạt động Olympics Mùa đông 2018 vẫn diễn ra bình thường. Sự cố đã được khắc phục và sự việc đang được điều tra làm rõ. Hiện tại vẫn chưa có thêm bất cứ thông tin về mức độ thiệt hại và "nhân tố bí ẩn" đã gây ra virus "Olympic Destroyer" trong lễ khai mạc.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 

Tham gia bình luận