安基網 首頁 資訊 安全報 查看內容

2018年冬奧會網絡攻擊是如何追蹤到俄羅斯黑客的

2019-10-30 08:53| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 2018 年韓國平昌冬奧會開開幕式期間主辦方的計算機系統遭到了黑客攻擊。此次網絡攻擊破壞了冬奧會的網站、廣播系統和會場系統,許多出席者無法打印開幕式的電子票,導致會場出現了大量空座。 俄羅斯因為興奮劑丑聞被禁止參加此 ...

2018 年韓國平昌冬奧會開開幕式期間主辦方的計算機系統遭到了黑客攻擊。此次網絡攻擊破壞了冬奧會的網站、廣播系統和會場系統,許多出席者無法打印開幕式的電子票,導致會場出現了大量空座。

俄羅斯因為興奮劑丑聞被禁止參加此次冬奧會,而奧委會允許俄羅斯運動員以個人身份參賽。美國情報官員認為攻擊的幕后發起者是俄羅斯黑客。《連線》發表了一篇長文,披露了冬奧會網絡攻擊是如何追蹤到俄羅斯黑客的。

韓國發生的任何網絡攻擊,其首要嫌疑人通常是朝鮮,但當時朝鮮正表現出友好姿態,金正恩甚至派了妹妹作為外交大使去參加冬奧會,所以朝鮮為什么要破壞這一氣氛呢?另一個嫌疑人就是俄羅斯了,俄羅斯顯然有充分理由去發動網絡攻擊。但證據呢?

受雇于 FireEye 的安全研究員 Michael Matonis 在分析嵌入惡意程序的 Word 文檔時注意到攻擊者使用了名為 PowerShell Empire 的開源程序去創建文檔。通過相似的文檔,他找到了攻擊者留下的指紋,將美國 2016 年大選黑客攻擊、 2017 年針對烏克蘭不同 LGBT 團體的攻擊都串聯起來,一直跟蹤到俄羅斯軍事情報機構 GRU 的一個部門。



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.cnbeta.com/articles/tech/904281.htm

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
湖北快3 购买技巧