De cyberaanval op de openingsceremonie van de Olympische Winterspelen gebeurde ‘onder valse vlag’. De daders deden alsof ze Noord-Koreaanse, Russische en Chinese hackers waren, zegt beveiliger Kaspersky.
De aanval werd uitgevoerd met een schadelijk programma (malware) dat ‘Olympic Destroyer’ wordt genoemd. Daardoor viel de wifiverbinding uit tijdens de openingsceremonie en deden sommige schermen het niet. Ook was de olympische site uit de lucht, waardoor toeschouwers geen tickets konden printen. Bij skipistes in de omgeving werkten poortjes en liften niet meer.
De Olympische Spelen vonden plaats in Zuid-Korea, dus werd aartsvijand Noord-Korea meteen genoemd als mogelijke dader. Ook Rusland werd genoemd, omdat dat land niet zelfstandig mee mocht doen aan de Spelen.
Lazarus
In de malware werd volgens Kaspersky een code gevonden die veel wordt gebruikt door Lazarus, een schimmige hackersgroep die in verband wordt gebracht met Noord-Korea. Lazarus zou ook verantwoordelijk zijn voor gijzelsoftware WannaCry, een grote inbraak bij Sony en paar grote digitale bankroven.
Daarnaast zouden in Olympic Destroyer sporen zijn gevonden van de vermoedelijk Russische groep Fancy Bear en van de Chinese cyberspionnengroepen Gothic Panda, MenuPass en IXESHE. Volgens Kaspersky waren die ‘vingerafdrukken’ bewust gebruikt ‘om jagers de indruk te geven dat ze bewijs hadden gevonden, zodat ze van het pad naar de echte dader zouden worden geleid’.
‘Geen onomstotelijk bewijs’
Eerder beschuldigden anonieme bronnen van de Amerikaanse inlichtingendienst de Russen ervan achter de aanval te zitten en die gemaskeerd te hebben door Noord-Koreaanse ip-adressen te gebruiken. Kaspersky, een Russisch beveiligingsbedrijf, kan dat niet bevestigen.
Een andere beveiliger, Talos, had eerder ook gezegd dat er sporen van Russische en Noord-Koreaanse codes waren gevonden. De aanwijzingen zijn echter heel zwak en er is geen onomstotelijk bewijs, waarschuwde het bedrijf. Ook Talos waarschuwde er ook al voor dat de aanval weleens een ‘false flag’ zou kunnen zijn.
