Cyberangriff auf die Olympischen Winterspiele

Die Olympischen Spiele sind nicht mehr die Zeit des Olympischen Friedens. Dabei geht es jedoch nicht um konventionelle Auseinandersetzungen, sondern um Cyberangriffe. FireEye kommentiert den aktuellen Cyberangriff auf die Olympischen Spiele.

Wir arbeiten noch daran, die Cyberangriffe einer bestimmten Hackergruppierung zuzuordnen - noch können wir sie nicht mit einem bekannten Akteur in Verbindung bringen. Schon seit geraumer Zeit erwarten wir einen Angriff dieser Art auf die Olympischen Spiele, insbesondere durch russische Hacker.

Hackergruppen, wie APT28, haben bereits dauerhaft Organisationen, die mit den Spielen in Verbindung stehen, attackiert und russische Hacker zeigten sich zunehmend bereit, destruktiv und zerstörerisch anzugreifen. Tatsächlich gibt es Attacken dieser Art auf Medien durch russischen Hacker seit fast einem Jahrzehnt.

Das Angriffs-Tool scheint so konzipiert zu sein, dass es sich innerhalb eines bestimmten Computer-Netzwerks ausbreitet und Systeme destabilisiert und stört, indem es Recovery-Informationen und Boot-Konfigurationen löscht. Betroffene Systeme werden dann wahrscheinlich nicht in der Lage sein, ihre Betriebssysteme hochzufahren, wenn ein Systemausfall auftritt oder sie neu gestartet werden.

Während das Tool Backup-Daten zerstört und die Konfiguration des Systems ändert, zerstört es keine Daten, die im System liegen - ähnlich wie bei zuvor beobachteten Ransomeware-Familien oder zerstörerischen Tools wie KillDisk oder Shamoon.