תעלומת טקס הפתיחה המשובש של אולימפיאדת החורף

רוסיה, צפון קוריאה או סין: מי שלחה האקרים כדי לפגוע בחגיגה הספורטיבית של אולימפיאדת החורף?

מעודדות של צפון קוריאה בטקס הפתיחה של אולימפיאדת החורף/ צילום: רויטרס
מעודדות של צפון קוריאה בטקס הפתיחה של אולימפיאדת החורף/ צילום: רויטרס

מי עומדים מאחורי התוכנה הזדונית, שפגעה במערכות של אולימפיאדת החורף לפני טקס הפתיחה? במקביל לקיומם של המשחקים, מארגני האולימפיאדה בדרום קוריאה מנסים לפענח את המניע למתקפת הסייבר ששיתקה את מערכות טכנולוגיית המידע שהפעילו את הטקס ביום שישי האחרון. המתקפה הותירה אותם במשך 12 שעות ללא W-=Fi באיצטדיון, ללא מסכי טלוויזיה ואינטרנט בחדרי העיתונות, וללא אתר זמין לאולימפיאדה - דבר שמנע מהאורחים להדפיס כרטיסים שהזמינו מראש.

חוקרי אבטחה של חברת סיסקו ניתחו את התוכנה הזדונית המתוחכמת, שזכתה לכינויOlympic Destroyer . היא בנויה כך שתעבור ממחשב למחשב ברשת מסוימת, תהרוס חלק מהדאטה, תאתחל את המערכות ותמנע מהן להיטען. בקוד התוכנה היו לפחות 44 שמות משתמשים וסיסמאות של חשבונות ב=PyeongChang2018.com, שרת האולימפיאדה. דרך החשבונות האלה התוכנה התפשטה, תוך שהיא נעזרת ביכולת המובנית בווינדוס להתחבר מרחוק למחשב אחר. בכל פעם שהיא הגיעה למחשב חדש, היא סרקה את נתוניו כדי להשיג עוד סיסמאות ולהמשיך הלאה. בשלב זה לא ברור איך ההאקרים השיגו את פרטיהם של 44 חברי צוות, אך כל הסימנים מצביעים על כך שלא מדובר במתקפה חובבנית.

לפי החוקרים, השיטה שבה עובדת התוכנה מזכירה את NotPetya ו-BadRabbit, נוזקות שקושרו בעבר להאקרים רוסים. בשונה מהן, המתקפה הנוכחית משמידה רק את נתוני הגיבוי במכונות שהיא תוקפת, כששאר הכונן הקשיח של המחשב לא נפגע. ייתכן שהסיבה היא לאפשר הרס מהיר וחשאי יותר, אך עיצובה אפשר למארגני האולימפיאדה לגרום למערכות לעבוד שוב תוך 24 שעות. קורבנות נוטפטיה, לעומת זאת, איבדו במקרים רבים עשרות אלפי מחשבים ולקח להם שבועות להתאושש. "זה נראה כאילו במקרה הזה התוקפים השאירו כרטיס ביקור, שאומר שהם יכולים לחזור בכל רגע שירצו", מסר ל"פורבס" החוקר וורן מרסר מסיסקו.

רוסיה היא חשודה טבעית במתקפה, גם מכיוון שהוחרמה מהמשחקים בשל שימוש נרחב ושיטתי בסמים מגבירי יכולת בקרב הספורטאים שלה - וייתכן שמדובר בנקמה. בנוסף, קבוצת ההאקרים הרוסית Fancy Bear (שככל הנראה שייכת לסוכנות המודיעין הצבאית GRU) מבצעת מתקפות סייבר נגד ארגונים הקשורים לאולימפיאדה מאז 2016, וכבר גרמו להדלפות תיקים רפואיים של אתלטים, כמו ונוס וסרינה וויליאמס וסימון ביילס. רוסיה מכחישה את החשדות, והמארגנים נמנעו מלהפנות אצבע מאשימה לכיוונה או לכל כיוון אחר. קיימת כמובן אפשרות שהאקרים שאינם רוסים פשוט אימצו טכניקות דומות.

וכמובן, יש את צפון קוריאה. בשבועות שלפני המשחקים עלו חששות שהיא תפעיל במהלכם מתקפת סייבר נגד יריבתה מדרום, אך כעת נראה שפיונגיאנג דווקא משתמשת במשחקים כהזדמנות דיפלומטית לשפר את תדמיתה ואת יחסיה עם סיאול. בנוסף, חברת הסייבר Integer מצאה דמיון בין "אולימפיק דיסטרויר" לקוד שקושר בעבר להאקרים של ממשלת סין.