Thought Leadership
Die Olympischen Spiele in Pyeongchang sind vorbei. Neben den Medaillen bleibt vielen aber auch der Serverausfall während der Eröffnungsfeier im Gedächtnis. Wie sich inzwischen herausgestellt hat, ist der Ausfall auf eine Cyberattacke zurückzuführen.
Diese wurde ursprünglich Nordkorea zugeschrieben, doch die Hinweise haben sich als „False Flag“ erwiesen. Tatsächlich steht inzwischen Russland als Ausgangspunkt der Attacke fest, die höchstwahrscheinlich von der regierungsnahen Gruppe Sandworm Team ausgeführt wurde.
John Hultquist, Director of Intelligence Analysis bei FireEye bestätigt diesen Verdacht:
„Vor den Olympischen Spielen untersuchte FireEye iSIGHT Intelligence die Bedrohungen durch Cyberspionage für die Spiele. Wir haben prognostiziert, dass eine mit Russland verbundene Spionagegruppe, insbesondere das zerstörerische Sandworm Team, einen Angriff durchführen könnte. Wir haben auch prognostiziert, dass sie wahrscheinlich ihren üblichen TTPs folgen würden, indem sie eine andere Gruppe, wie z.B. eine nordkoreanische Spionagegruppe, verantwortlich erscheinen lassen. Als die oben genannten Angriffe stattfanden, berichteten wir über den SOURGRAPES Wiper, der sich stark von anderen bekannten Malware-Familien unterscheidet. Nichtsdestotrotz kamen wir zu dem Schluss, dass eine mit Russland verbundene Spionagegruppe, insbesondere das Sandworm Team, am ehesten über die Fähigkeiten und das Motiv verfügte, diesen Angriff durchzuführen. Wir stimmen mit der Einschätzung überein, dass Russland wahrscheinlich diese Angriffe durchgeführt hat und damit höchstwahrscheinlich wegen des Ausschlusses russischer Athleten Vergeltung gegen die Olympischen Spiele üben wollte. Ebenso führen wir eine Reihe kürzlich erfolgter Angriffe gegen olympische und andere internationale Sportverbände auf den Russland-Nexus APT28 zurück.“
www.fireeye.de
