HomeTecnologiaCibersegurançaOlympic Destroyer ou como confundir a comunidade de cibersegurança

Olympic Destroyer ou como confundir a comunidade de cibersegurança

 
 
  • Atribuição errada da origem do malware pode ter graves consequências tendo em conta a politização do ciberespaço

 

  • Os atores poderiam tentar manipular a opinião da comunidade de segurança com o objetivo de influenciar a agenda geopolítica 

 

 

O Olympic Destroyer foi o protagonista de algumas manchetes durante os mais recentes Jogos Olímpicos de Inverno da Coreia do Sul. Os Jogos Olímpicos de Pyeongchang sofreram um ataque que paralisou, temporariamente, os sistemas de IT antes da cerimónia oficial de inauguração: apagou os ecrãs, deitou a rede Wi-Fi e a web dos Jogos a baixo, impedindo os visitantes de imprimir os seus bilhetes. A Kaspersky Lab descobriu que, também, várias estâncias de ski foram atacadas por este vírus, tendo tido problemas com o funcionamento de portas e de elevadores. Ainda que o impacto real dos ataques com este malware tenha sido limitado, podia ter sido devastador.

“Pelo que sabemos, as provas que conseguimos encontrar não foram utilizadas previamente para a atribuição. No entanto, os hackers decidiram usá-las, sabendo que alguém as iria encontrar. A falsificação é muito difícil de provar. É como se um criminoso roubasse o ADN de outra pessoa e o deixasse na cena de um crime em vez de deixar o seu. Descobrimos e provámos que o ADN encontrado foi deixado ali de propósito. Tudo isto mostra os esforços que os hackers estão dispostos a fazer para impedir a sua identificação. Temos dito sempre que a atribuição, no ciberespaço, é algo muito difícil uma vez que se podem falsificar muitas coisas, e o Olympic Destroyer é um claro exemplo”, comenta Vitaly Kamluk, Diretor da Equipa de Investigação APAC da Kaspersky Lab.

 

doc icon 180312-Olympic-Destroyer-ou-como-confundir-a-comunidade-de-cibersegurança.docx