Российские агенты, занимающиеся военным шпионажем, взломали несколько сотен компьютеров, используемых во время зимних Олимпийских игр 2018 года в Южной Корее, сообщила американская разведка.

Сделав это, они попытались создать видимость, будто вторжение совершила Северная Корея,  сообщили изданию на условиях анонимности двое сотрудников американских спецслужб, согласившихся дать комментарии по этому чувствительному вопросу.

Чиновники в Пхенчхане признавали, что 9 февраля во время церемонии открытия Игр произошла кибератака, но отказывались подтвердить, что вина лежит на России. В тот вечер произошли сбои в работе интернета, системы трансляции и сайта Олимпиады. Многие посетители не смогли распечатать билеты на открытие, и в результате места пустовали.

Читайте также: Forbes предложил 20 новых малозатратных видов соревнований для включения в программу Зимних Олимпийских игр

Аналитики предполагают, что это была месть за отстранение российской сборной от зимних Игр по причине допинга.

В начале февраля, согласно докладу разведки, у российского ГРУ был доступ к 300 компьютерам, имеющим отношение к Олимпийским играм.

Некоторые американские должностные лица выражали обеспокоенность, не попытаются ли русские сорвать церемонию закрытия в воскресенье. «Мы очень пристально за этим следим», - сказал один из них The Washington Post. «По сути, это проблема Кореи, - добавил он. - Мы поможем корейцам по их просьбе».

Согласно данным западных спецслужб, помимо доступа к компьютерам, сотрудники ГРУ, выполняющие операции в киберпространстве, в прошлом месяце взломали роутеры в Южной Корее и в день начала Олимпиады внедрили новую вредоносную программу. По мнению должностных лиц, получение такого доступа могло создать условия для сбора разведданных или для сетевых атак

По заявлениям экспертов, неясно, стали ли сбои на церемонии открытия результатом получения такого доступа.

«Любой, кто контролирует роутер, может перенаправить трафик для одной или нескольких выбранных целей либо целиком нарушить работу сети, полностью остановив маршрутизацию», - прокомментировал Джейк Уильямс, в прошлом занимавшийся кибероперациями в Агентстве национальной безопасности.

«Разрабатывать вредоносные программы для маршрутизаторов чрезвычайно дорого, и Россия, вероятно, стала бы использовать их только там, где это способствует достижению особо важной цели», - сказал Уильямс.

По данным спецслужб, хакеры ГРУ предположительно работают в Главном центре специальных технологий. Это подразделение активно участвовало в информационной войне против Запада и стояло за кибератакой NotPetya, в прошлом году поразившей компьютеры в Украине.

В данном случае ГРУ пыталось создать впечатление, что вторжение было делом рук северокорейских хакеров. Для этого использовались северокорейские IP-адреса и другие тактики, рассказали американские чиновники. Подобная уловка типична для ГРУ.

Оригинал на The Washington Post

Перевод: Андрей САБАДЫР, специально для UAINFO