Un gruppo non identificato di pirati informatici ha tentato di colpire i Giochi Olimpici invernali di Pyeongchang, causando disservizi nei sistemi dell’evento sportivo proprio durante la cerimonia di inaugurazione. L’attacco, che si è svolto il 9 febbraio, ha coinvolto la rete wifi e gli impianti televisivi della manifestazione, ma non avrebbe causato ulteriori danni secondo quanto confermato dagli stessi organizzatori.
“Olimpic Destroyer”, il distruttore olimpico: così i ricercatori della società di sicurezza informatica Talos hanno ribattezzato il malware che venerdì scorso ha attaccato la rete informatica delle Olimpiadi sud coreane. Secondo quanto riportato dalla società, l’obiettivo dell’azione criminale sarebbe stato unicamente quello di interrompere i giochi, tramite un software creato per cancellare file vitali per il funzionamento dei computer.
“I campioni identificati (del malware, ndr) non provengono da avversari in cerca di dati, ma invece mirano a svolgere unicamente funzionalità distruttive”, si legge in un report. A dare l’allarme era stato per primo il Guardian, che in un articolo segnalava malfunzionamenti nella sala stampa, che si sono poi rivelati essere l’esito dell’attività degli hacker: “I giornalisti dello Stadio Olimpico di Pyeongchang hanno notato che il wifi ha smesso di funzionare poco prima della cerimonia, mentre anche i televisori e il wifi nella sala stampa principale si fermavano. Pyeongchang 2018 è stata anche costretta a chiudere il proprio sito Web, impedendo agli utenti di stampare i biglietti per gli eventi”.
Nel malware analizzato da Talos non sembrano esserci funzionalità finalizzate alla sottrazione di dati o alla raccolta di informazioni, ragione per cui la società conclude che “l’obbiettivo di questo attacco è chiaramente l’interruzione dell’evento. Siamo convinti che gli hacker dietro questa azione abbiano cercato di mettere in imbarazzo il comitato olimpico durante la cerimonia di apertura”.
Secondo gli esperti è possibile che i computer fossero stati infettati precedentemente all’attacco, e probabilmente utilizzando la sottrazione delle credenziali di accesso di un addetto ai lavori. Tuttavia non è ancora possibile ricostruire il metodo di infezione utilizzato, anche se è probabile che il piano fosse concepito per consentire un attacco da remoto e in un momento ben preciso, ovvero proprio quello dell’inaugurazione.
L’attacco non ha coinvolto la performance dei droni, come riportato da Reuters. La scenografia prevista per la cerimonia di apertura, che avrebbe dovuto coinvolgere dei moduli volanti, non si è verificata a causa della presenza di troppi spettatori nell’area sottostante a quella di volo e non a causa dell’attacco informatico, come precedentemente ipotizzato.
Nei giorni scorsi era stato dato l’allerta per il possibile interessamento di alcuni hacker nei confronti dei Giochi Olimpici. Il primo febbraio la squadra statunitense per le emergenze informatiche aveva diramato un’allerta in cui si raccomandava agli spettatori americani dell’evento di utilizzare tutte le precauzioni necessarie per non essere esposti a potenziali attacchi informatici.
L’avviso arrivava a poche settimane dalla scoperta che una campagna di diffusione di malware aveva colpito numerose organizzazioni coinvolte nelle Olimpiadi, dalle quali potrebbero essere state sottratte informazioni sensibili.
Leggi anche: In Corea del Sud l'allarme hacker sui Giochi è già massimo