Die Experten von Kaspersky Lab veröffentlichen neue Untersuchungsergebnisse über die Malware ,Olympic Destroyer‘, die während der olympischen Winterspiele in Pyeongchang IT-Systeme und Infrastruktur angegriffen hat. Die Studie zeigt: Die Wurm-Malware wurde von den Hintermännern mit einer besonders raffinierten falschen Flagge (False Flag) ausgestattet, um ihre wahre Herkunft zu verbergen.

Während der Winterspiele machten nicht nur die sportlichen Leistungen, sondern auch die Malware Olympic Destroyer Schlagzeilen. Der Wurm legte im Vorfeld der Eröffnungsfeier in Pyeongchang zeitweise die IT-Systeme lahm. So fielen Monitore und WLAN-Angebote aus, aber auch die Website der Olympischen Spiele, so dass Besucher beispielsweise keine Karten mehr drucken konnten. Laut Kaspersky Lab waren zudem Einrichtungen an den Skipisten in Südkorea betroffen: Zugänge und Skilifte in den Skigebieten funktionierten nicht mehr. Auch wenn die Malware letztlich keine gravierenden Folgen hatte, zeigte sie doch ihr zerstörerisches Potenzial.

Die Cybersicherheitsbranche ist jedoch weniger an den tatsächlichen oder möglichen Schäden durch diese Cyberattacke interessiert, sondern eher an der Enttarnung der Hintermänner. Wahrscheinlich gab es bei keinem Cyberangriff zuvor so viele Vermutungen über dessen Zuschreibung wie im Fall Olympic Destroyer. Noch Tage nach seiner Entdeckung arbeiteten Analyseteams aus aller Welt gemeinsam an einer möglichen Zuschreibung der Malware zu Russland, China oder Nordkorea. Die Experten untersuchten dazu eine Reihe bereits bekannter Merkmale, die Akteuren im Bereich Cyberspionage und Sabotage zugeschrieben wurden und die aus den genannten Ländern stammen oder im Dienst der jeweiligen Regierungen stehen könnten.

Die Spuren sind eindeutig, doch wer hat sie gelegt?
Auch die Kaspersky-Experten wollten wissen, welche Hackergruppe hinter der Malware steckt. An einem bestimmten Punkt ihrer Untersuchungen stießen sie auf einen Hinweis, der ganz klar auf eine Verbindung zur Lazarus-Gruppe hindeutete. Die berüchtigte Gruppe wird mit Nordkorea in Zusammenhang gebracht.

Mehr Informationen zur Untersuchung der Olympic Destroyer-Angriffe in Südkorea und Europa enthält der Blogbeitrag https://securelist.com/olympicdestroyer-is-here-to-trick-the-industry/84295/