WP: GRU a dat spargere la Jocurile Olimpice și a încercat să dea vina pe nord-coreeni
Spionii militari rusi au reusit sa patrunde în sute de computere ale Jocurilor Olimpice din Coreea de Sud, scrie The Washington Post (WP), care, citând doi angajați ai serviciilor secrete americane, precizeza ca hackerii ruși au încercat să creeze aparenta ca atacul a venit din partea Coreei de Nord.
În Pyeongchang au recunoscut că, la 9 februarie, în timpul ceremoniei de deschidere a Jocurilor, a avut loc un atac cibernetic, dar au refuzat să confirme că de vina este Rusia. „În noaptea aceea Internetul, sistemul de transmisiune și site-ul Jocurilor Olimpice au funcționat cu întreruperi. Mulți vizitatori nu si-au putut imprima bilete pentru deschidere și ca rezultat multe locuri au fost neocupate“ – amintește publicatia.
Analistii sugereaza ca a fost o razbunare a rusilor pentru eliminarea de la Jocurile de iarna. Potrivit unui raport al serviciilor de informații, la începutul lunii februarie, GRU (Directia Principala de Informatii a armatei ruse) a obținut acces la 300 de calculatoare legate de Jocurile Olimpice.
Unii oficiali americani și-au exprimat îngrijorarea că rușii vor încerca să întrerupă și ceremonia de închidere care a avut loc duminica. „Urmărim foarte atent acest lucru”, a spus unul dintre interlocutorii The Washington Post. „De fapt, aceasta este problema Coreei”, a adăugat el, „îi vom ajuta pe coreeni, la cererea lor”.
„Potrivit agențiilor de informații occidentale, în afară de faptul ca au obtinut acces la calculatoare, hackerii GRU au dat sparegeri si la routere din Coreea de Sud, iar în ziua deschiderii Jocurilor Olimpice au pus în aplicare un nou program malware. Potrivit oficialilor, obținerea unui acces la routere putea crea condițiile pentru culegerea de informații sau atacuri de rețea”, scrie The Washington Post. Potrivit experților, nu este clar dacă micile erori de la ceremonia de deschidere au fost rezultatul acestor atacuri informatice.
„Cine controlează router-ul poate redirecționa traficul pentru una sau mai multe ținte selectate sau poate în totalitate perturba funcționarea rețelei, oprind complet rutarea“, – a declarat Jake Williams, în trecut angajat la Agenția Națională de Securitate a SUA.
„Dezvoltarea programelor malware pentru routere este extrem de costisitoare, iar Rusia le va folosi probabil doar acolo unde acestea contribuie la atingerea unui obiectiv deosebit de important”, a spus Williams.
„Potrivit serviciilor de informații, hackerii GRU lucreaza de la Centrul principal de activitate al tehnologiilor speciale – GTST. Această unitate este implicată activ în războiul informatic împotriva Occidentului și a fost în spatele atacului cibernetic cu virusul NotPetya, care a infectat anul trecut calculatoare în Ucraina si alte tari”, notează articolul.
„În acest caz (la JO-2018), GRU a încercat să creeze impresia că atacul a fost efectuat de hackeri din Coreea de Nord. Pentru aceasta au folosit adrese IP din Coreea de Nord și alte tactici. Aceste trucuri au devenit deja tipice pentru GRU“, – au subliniat oficialii, potrivit WP.
Sursa: paginaderusia