平昌冬奥开幕式遭遇恶意软件攻击 安全专家称俄罗斯嫌疑最大

在 2018 冬奥会开幕式遭遇高调的恶意软件攻击之后，安全研究人员们开始追溯幕后的黑手。虽然最初的猜测指向了俄罗斯或朝鲜方面，但专家们一直没能给出一个结论。鉴于恶意软件制作者不会在代码中留下自己的名片，因此推断攻击的发起者，通常是相当困难的。不过随着冬奥会的继续进行，调查者们似乎已越来越接近真相。

目前已知的是，这场被称作“奥运破坏者”的攻击，在周五持续了一个小时。而其主要攻击目标，是那些拥有 @pyeongchang2018.com 电子邮件账号的用户们。

此举导致平昌冬奥 2018 官网关闭，以及暂时中断了一些流媒体视频直播。据悉，恶意软件会关闭被感染机器的服务，破坏启动信息，从而导致机器无法使用。

一个令人惊讶的发现是，尽管没有造成最大的损失，但它确实显示了一些限制。因为它没有删除掉所有系统文件，而是直接对引导区下手。万幸的是，受过训练的技术人员，可以相对较快地恢复数据。

从转播和定位手段来看，“奥运破坏者”的技术类似于 NotPetya 和 BadRabbit 。美国中央情报局和其它安全部门，都将这类恶意软件的源头安在了俄罗斯头上。

鉴于俄罗斯因为兴奋剂丑闻而被拦在了冬奥赛场的门外（只允许清白的运动员以个人名义参赛），其自然被扣上了“头号嫌犯”的帽子。

不过俄方驳斥道：“我们知道西方媒体正在假装调查‘俄方与黑客攻击有染’的线索”。

稿源：cnBeta，原文编译自：TechSpot；封面源自网络