Die Attacke während der Eröffnungsfeier zwang die Veranstalter, die offizielle Webseite vom Netz zu nehmen und sorgte für Störungen im Stadion-WLAN sowie Computerausfälle im Pressebereich. Wie Motherboard berichtet, haben jetzt gleich mehrere US-Sicherheitsfirmen wie die Cisco-Systems-Tochter Talos die Software dahinter entdeckt: Olympic Destroyer scheint gezielt darauf ausgerichtet zu sein, die Spiele zu stören und weist Parallelen zu Cyberattacken russischer und chinesischer Geheimdienste auf.
Der Angriff auf die Olympischen Spiele war vom Organisationskomitee bereits am Sonntag bestätigt worden. Am Montag teilte Talos im Firmenblog die Entdeckung der dahintersteckenden Malware mit. Daraus geht hervor, dass der Vektor, über den der Virus auf die Rechner im Austragungsort gelangt ist, nicht bekannt ist. Was allerdings klar ist: Die Webseite der Olympischen Spiele, Pyeongchang2018.com, und ein dazugehöriges Zugangspasswort sind hart im Code der Malware programmiert. Ansonsten sorgt die Software, ist sie einmal in ein Netzwerk eingedrungen, vor allem für Schäden, mit denen Zielcomputer unbrauchbar gemacht werden sollen.
Sicherheitsforscher vergleichen die Funktionsweise von Olympic Destroyer mit denen von BadRabbit und Nyetya, zwei anderen Formen von Malware, mit denen in der Vergangenheit größere Cyber-Angriffe durchgeführt wurden. Diese waren allerdings Ransomware, welche die Daten von Nutzern als Geisel genommen haben, um Geld zu erpressen. Nyetya wurde seinerzeit vom US-Geheimdienst CIA mit dem russischen Militärgeheimdienst in Verbindung gebracht.
