Северокорейская группировка хакеров Lazarus не стояла за атакой на IT-инфраструктуру Олимпийских игр в Пхенчхане, заявил руководитель исследовательского центра «Лаборатории Касперского» в Азиатско-Тихоокеанском регионе Виталий Камлюк. Напомним, серверы Олимпиады в Пхенчхане подверглись хакерской атаке во время проведения церемонии открытия Игр. Вирус был назван Olympic Destroyer.
Спустя несколько дней после обнаружения этого вируса разные исследователи утверждали, что за ним стоят атакующие из России, Китая или Северной Кореи. Эксперты «Лаборатории Касперского» поначалу склонялись к последнему варианту, поскольку некоторые части кода этого вируса на 100% совпадали с компонентами, использовавшимися известной кибергруппировкой Lazarus, имеющей северокорейское происхождение.
Позднее аналитики компании выяснили, что те компоненты кода Olympic Destroyer, которые совпадали с кодом Lazarus, на самом деле были подделаны, чтобы максимально соответствовать особенностям северокорейской группировки. «Кто на самом деле стоит за киберинцидентами, случившимся во время последней зимней Олимпиады, достоверно пока неизвестно»,— сказал господин Камлюк, выступая на собрании аналитиков по вопросам безопасности (цитата по «РИА Новости»).
Напомним, по данным газеты The Washington Post, американская разведка также считает, что хакеры пытались осуществить атаку таким образом, чтобы в ней заподозрили КНДР. При этом, по данным издания, они считают причастными российские спецслужбы. Разведка США основывает свои подозрения на данных, полученных от аналитиков из частного сектора. По их информации, российские хакеры также пытались осуществить кибератаки во время летней Олимпиады в Рио-де-Жанейро в 2016 году.