Le Olimpiadi invernali di Pyeongchang 2018 inizieranno ufficialmente il 9 febbraio con la cerimonia d’apertura. Ma per alcune persone sono iniziate già da alcuni mesi. Stiamo parlando di gruppi hacker che stanno portando avanti delle campagne che mirano ad attaccare i computer dei dipendenti del comitato olimpico sud-coreano.
Quale è l’obiettivo? Rubare documenti riservati che possono essere utilizzati per mettere sotto accusa il CIO o gli atleti delle singole nazioni.
Da sempre le Olimpiadi sono uno degli eventi più importanti a livello globale e molto spesso sono state utilizzate come veicolo per la propaganda o per la diplomazia. Le Olimpiadi invernali 2018 potrebbero essere le prime a vedere gli hacker protagonisti di azioni clamorose. In Corea del Sud l’attenzione è molto alta, anche a causa dei rapporti non proprio idilliaci con la vicina Corea del Nord (nonostante gli ultimi incontri abbiano dato esito positivo e le due Nazioni presenteranno un’unica squadra femminile nell’hockey su ghiaccio).
Il timore più grande è che ci sia qualche attacco hacker portato avanti da gruppi di pirati informatici finanziati dai servizi segreti di alcune Nazione. Oltre alla già citata Corea del Nord, le autorità sud-coreane monitorano le azioni dei gruppi di hacker vicini al governo russo. Per ora si segnala solamente il furto di alcuni documenti riservati del CIO da parte di alcuni hacker russi che hanno messo in imbarazzo il Comitato Olimpico Internazionale. Ma l’attività dei pirati informatici potrebbe aumentare proprio a ridosso dell’inizio delle Olimpiadi invernali di Pyeongchang 2018.
Operazione GoldDragon
Gli attacchi hacker che hanno colpito la preparazione delle Olimpiadi hanno acceso le luci dei riflettori sulla questione. E i ricercatori di sicurezza informatica di McAfee hanno iniziato a monitorare la situazione e hanno scoperto tre spywareche alcuni gruppi hacker stanno inviando tramite posta elettronica ai dipendenti delle Olimpiadi invernali. L’obiettivo degli hacker è prendere il controllo dei computer e riuscire a rubare qualsiasi documento utile. I tre malware sono stati denominati GoldDragon, BravePrince e GHOST419. Per far diffondere i virus i pirati informatici hanno architettato una classica campagna phishing: attraverso un indirizzo di posta elettronica fasullo ma che sembra essere quello ufficiale dei giochi olimpici, gli hacker hanno inviato agli organizzatori del CIO, alle strutture alberghiere di Pyeongchang, alle aziende dei trasporti e ad altri uffici impegnati nell’organizzazione dell’evento una e-mail con in allegato un file word. Appena gli utenti aprono il documento di testo, lo spyware si infiltra nel computer e comincia la sua opera di spionaggio.
Gli specialisti di McAfee sono riusciti a risalire al server che ha inviato i messaggi di posta elettronica e si trova in Repubblica Ceca. Ma gli hacker non sono del Paese dell’Est Europa. Secondo gli esperti di McAfee, dietro l’attacco hacker potrebbero esserci alcune persone legate alla Corea del Nord.
Guerra all’antidoping
Un altro obiettivo degli hacker è colpire la WADA, l’associazione mondiale che effettua i test antidoping. L’organizzazione mondiale è già finita sotto il mirino del gruppo hacker Fancy Bear, conosciuti anche per essere gli autori dell’attacco che ha colpito il comitato democratico per l’elezione a Presidente degli Stati Uniti di Hillary Clinton. Alcuni esperti di sicurezza informatica affermano che il gruppo di hacker Fancy Bear sia vicino al governo russo. E questo spiegherebbe anche l’attacco rivolto alla WADA. Sarebbe una risposta alla squalifica inflitta agli atleti russi accusati di doping e che ha portato alla decisione di escludere la Russia da alcune discipline olimpiche, sia a Rio de Janeiro 2016 sia a Pyeongchang 2018. Gli hacker sono entrati in possesso di alcuni documenti che provavano l’utilizzo di sostanze dopanti anche da parte di atleti statunitensi molto famosi. Ma grazie ai certificati medici sarebbero sfuggiti all’antidoping. Con l’inizio delle Olimpiadi, il gruppo Fancy Bear sta nuovamente aumentando l’attività e non è escluso che sia in procinto di attaccare nuovamente la WADA.
Le Olimpiadi invernali di Pyeongchang 2018 saranno le prime ad essere organizzate sotto il timore di un attacco hacker. Vedremo cosa succederà nelle prossime settimane.