/Hacker

Der Olympia-Hack war nur eine Übung

WIRED Staff 09.03.2018 Lesezeit 2 Min

Olympic Destroyer war darauf ausgelegt, eine falsche Fährte zu legen. Das zeigt eine Analyse der Sicherheitsexperten von Kaspersky Lab. Die Malware hatte einen Teil der Computersysteme bei den Olympischen Winterspielen lahmgelegt.

Die Malware Olympic Destroyer hat nach einer Analyse von Kaspersky Lab viele Bestandteile, die nicht zur eigentlichen Funktion des Wurms beitragen. Sie dienen nur dazu, wie bereits bekannte Projekte anderer Hackergruppen auszusehen. Wie Heise Online schreibt, sind große Fragmente des Codes aus Malware der Lazarus-Gruppe oder dem Trojaner NotPetya übernommen worden — vermutlich als Übung dafür, anderen die Schuld an dem Cyber-Angriff zuzuschieben.

Der Angriff auf die Olympischen Spiele hätte laut Kaspersky viel mehr Schaden anrichten können, hätten die Angreifer das wirklich gewollt: Der Wurm sammelt Anmeldedaten in befallenen Netzwerken und verbessert sich somit immer weiter und dringt immer tiefer in die Systeme vor. Dabei stiehlt er nicht etwa Daten, sondern sorgt mit Ausfällen vorwiegend für Chaos. Die Tatsache, dass diese Macht nicht ganz ausgenutzt wurde, spricht laut Kaspersky für die Generalprobe einer False Flag Operation, also eines Angriffs, bei dem anderen die Schuld zugeschoben werden soll.

Zunächst hieß es nach der Attacke von Olympic Destroyer, die am Austragungsort der Winterspiele Netzwerke lahmlegte und Computersysteme ausfallen ließ, Nordkorea stünde hinter der Attacke. Dann galt Russland als Verdächtiger — inklusive Motiv aufgrund der wegen systematischen Dopings von den Spielen ausgeschlossenen Mannschaft. Nach den neuen Untersuchungen von Kaspersky ist wieder alles offen: Spekulieren könne man auf die russische Hackergruppe APT28, festlegen solle man sich aber lieber nicht. Zu gut war die mehrfache Verwendung falscher Hinweise.