Несколько американских компаний по кибербезопасности заявили в понедельник, что они обнаружили компьютерный вирус, названный «Олимпийский разрушитель», который, вероятно, использовался при атаке на церемонии открытия зимних игр в Пхенчхане в пятницу. Организаторы игр подтвердили атаку в воскресенье, заявив, что она затронула интернет и телевизионные сервисы, но не поставила под угрозу критические операции. Организаторы не сообщили, кто стоял за атакой, и не предоставили подробное обсуждение вредоносного ПО, хотя представитель сказал, что все проблемы были решены по состоянию на субботу.
Исследователи из компаний, занимающихся кибербезопасностью CiscoSystems Inc, CrowdStrike и FireEye Inc, в понедельник в сообщениях и заявлениях Reuters сообщили, что они проанализировали компьютерный код, который, по их мнению, использовался при атаке в пятницу. Все три компании по обеспечению безопасности заявили, что вредоносное ПО Olympic Destroyer предназначено для отключения компьютеров в автономном режиме путем удаления критических системных файлов, что делает машины бесполезными. Три фирмы заявили, что не знают, кто стоит за атакой.
«Разрушение является явной целью в этом типе атаки, и это дает нам уверенность в том, что участники этого были после смущения Олимпийского комитета во время церемонии открытия», - говорится в сообщении Cisco в своем блоге. По словам Cisco, атака вывела сайт Олимпиады в автономный режим, что означало, что некоторые люди не могли распечатать билеты, а Wi-Fi, используемый журналистами, освещающими игры, не работал во время церемонии открытия.
Атака не повлияла на производительность беспилотных летательных аппаратов, которые изначально планировалось включить в церемонию открытия, но позже вышли из программы, говорится в заявлении организаторов. В заявлении говорится, что беспилотное световое шоу было отменено, потому что в районе, где он должен был состояться, было слишком много зрителей.