/Hacker

Ein Virus sollte die Olympischen Winterspiele stören

WIRED Staff 13.02.2018 Lesezeit 2 Min

US-Sicherheitsfirmen wollen mit dem Olympic Destroyer den Virus entdeckt haben, der die Winterspiele 2018 während der Eröffnungsfeier attackiert hatte. Tatsächlich hatte es am Wochenende Probleme mit der Netzwerktechnik am Austragungsort gegeben. Die Malware sei auf Zerstörung von Systemen ausgerichtet, nicht auf Datendiebstahl.

Die Attacke während der Eröffnungsfeier zwang die Veranstalter, die offizielle Webseite vom Netz zu nehmen und sorgte für Störungen im Stadion-WLAN sowie Computerausfälle im Pressebereich. Wie Motherboard berichtet, haben jetzt gleich mehrere US-Sicherheitsfirmen wie die Cisco-Systems-Tochter Talos die Software dahinter entdeckt: Olympic Destroyer scheint gezielt darauf ausgerichtet zu sein, die Spiele zu stören und weist Parallelen zu Cyberattacken russischer und chinesischer Geheimdienste auf.

Der Angriff auf die Olympischen Spiele war vom Organisationskomitee bereits am Sonntag bestätigt worden. Am Montag teilte Talos im Firmenblog die Entdeckung der dahintersteckenden Malware mit. Daraus geht hervor, dass der Vektor, über den der Virus auf die Rechner im Austragungsort gelangt ist, nicht bekannt ist. Was allerdings klar ist: Die Webseite der Olympischen Spiele, Pyeongchang2018.com, und ein dazugehöriges Zugangspasswort sind hart im Code der Malware programmiert. Ansonsten sorgt die Software, ist sie einmal in ein Netzwerk eingedrungen, vor allem für Schäden, mit denen Zielcomputer unbrauchbar gemacht werden sollen.

Sicherheitsforscher vergleichen die Funktionsweise von Olympic Destroyer mit denen von BadRabbit und Nyetya, zwei anderen Formen von Malware, mit denen in der Vergangenheit größere Cyber-Angriffe durchgeführt wurden. Diese waren allerdings Ransomware, welche die Daten von Nutzern als Geisel genommen haben, um Geld zu erpressen. Nyetya wurde seinerzeit vom US-Geheimdienst CIA mit dem russischen Militärgeheimdienst in Verbindung gebracht.