Российские военные шпионы взломали сотни компьютеров на Олимпиаде в Южной Корее, передает корреспондент The Washington Post Эллен Накашима. При этом они попытались создать видимость, будто вторжение совершила Северная Корея, сообщили изданию на условиях анонимности двое сотрудников американских спецслужб.
В Пхенчхане признавали, что 9 февраля во время церемонии открытия Игр произошла кибератака, но отказывались подтвердить, что вина лежит на России. «В тот вечер интернет, системы трансляции и сайт Олимпиады работали со сбоями. Многие посетители не смогли распечатать билеты на открытие, и в результате места пустовали», — напоминает журналистка.
Аналитики предполагают, что это была месть за отстранение российской сборной от зимних Игр. В начале февраля, согласно докладу по разведке, у российского ГРУ был доступ к 300 компьютерам, имеющим отношение к Олимпийским играм, говорится в статье.
Некоторые американские должностные лица выражали обеспокоенность, не попытаются ли русские сорвать церемонию закрытия в воскресенье. «Мы очень пристально за этим следим», — сказал один из собеседников The Washington Post. «По сути, это проблема Кореи, — добавил он. — Мы поможем корейцам по их просьбе».
«По данным западных спецслужб, помимо доступа к компьютерам, сотрудники ГРУ, выполняющие операции в киберпространстве, в прошлом месяце взломали роутеры в Южной Корее и в день начала Олимпиады внедрили новую вредоносную программу. Получение такого доступа, по словам должностных лиц, могло создать условия для сбора разведданных или для сетевых атак», — пишет The Washington Post. По словам экспертов, неясно, стали ли сбои на церемонии открытия результатом получения такого доступа.
«Любой, кто контролирует роутер, может перенаправить трафик для одной или нескольких выбранных целей либо целиком нарушить работу сети, полностью остановив маршрутизацию», — прокомментировал Джейк Уильямс, в прошлом занимавшийся кибероперациями в Агентстве национальной безопасности.
«Разрабатывать вредоносные программы для маршрутизаторов чрезвычайно дорого, и Россия, вероятно, стала бы использовать их только там, где это способствует достижению особо важной цели», — сказал Уильямс.
«По данным спецслужб, хакеры ГРУ предположительно работают в Главном центре специальных технологий, или ГЦСТ (так в оригинале. — Прим. ред.). Это подразделение активно участвовало в информационной войне против Запада и стояло за кибератакой NotPetya, в прошлом году поразившей компьютеры на Украине», — отмечается в статье.
«В данном случае ГРУ пыталось создать впечатление, что вторжение было делом рук северокорейских хакеров. Для этого использовались северокорейские IP-адреса и другие тактики, рассказали чиновники. Подобная уловка типична для ГРУ», — передает автор статьи.
https://www.inopressa.ru/article/26Feb2018/wp/spies_rus1.html
Chechenews.com
26.02.18.