L’attacco informatico contro le Olimpiadi di Pyeongchang

Il Comitato organizzatore delle Olimpiadi Invernali di Pyeongchang, in corso nella Corea del Sud, ha confermato di avere subìto un grande attacco informatico nelle ore intorno alla cerimonia di apertura dei Giochi, organizzata venerdì scorso nello stadio della città olimpica. L’attacco ha reso inaccessibili le connessioni a Internet, impedito l’organizzazione di alcune trasmissioni televisive, bloccato le riprese con i droni programmate da alcune emittenti e reso impossibile la stampa dei biglietti per lo stadio acquistati in precedenza online dagli spettatori. Quest’ultima circostanza spiega perché una parte dello stadio fosse sostanzialmente vuota durante la cerimonia di apertura, che di solito attira una grande quantità di pubblico. I disservizi causati dall’attacco informatico sono stati risolti domenica, dopo un paio di giorni di lavoro, mentre cause e autori dell’iniziativa continuano a non essere molto chiari. Un’ipotesi è che l’attacco sia stato organizzato dalla Russia, ma sia il Comitato organizzatore sia gli esperti di sicurezza sono stati finora molto cauti nell’indicare responsabilità.

Secondo gli esperti dell’azienda di sicurezza informatica statunitense CrowdStrike, l’attacco sarebbe stato preparato a partire dalla fine dello scorso dicembre. L’analisi di alcune tracce trovate sui sistemi dell’organizzazione olimpica ha portato a identificare il 27 dicembre 2017 come data in cui fu preparata parte dei file. L’obiettivo principale era il sito ufficiale delle Olimpiadi Invernali di Pyeongchang, dal quale erano state sottratte diverse credenziali per potere accedere ai suoi sistemi di amministrazione. Dopo avere guadagnato l’accesso, gli hacker sono riusciti a installare software malevolo, che ha poi causato il blocco dei server che facevano funzionare il sito e gli altri servizi online collegati alla manifestazione.

Queste circostanze sono state confermate anche da Talos, divisione dell’azienda tecnologica Cisco dedicata alla sicurezza informatica. I suoi analisti si sono però accorti che gli hacker non hanno portato fino in fondo l’attacco: avevano le capacità e gli strumenti per distruggere buona parte dei dati e rendere i server completamente inutilizzabili, ma non lo hanno fatto. Hanno solamente cancellato alcuni file di backup, lasciando comunque ai gestori dei sistemi informatici delle olimpiadi la possibilità di riavviare i server, arginando i danni. Non è chiaro perché l’attacco non sia stato più aggressivo, anche se l’ipotesi è che si volesse semplicemente inviare un messaggio, forse una sorta di avvertimento sulle capacità degli hacker e di qualsiasi organizzazione avessero alle spalle.

Il tema di chi sia dietro all’attacco informatico durante la Cerimonia di apertura è stato molto dibattuto negli ultimi giorni. Le aziende di sicurezza informatica che hanno svolto le loro indagini non hanno comunicato conclusioni definitive o indicato eventuali responsabili. Come segnala il New York Times, tra i potenziali responsabili c’è Fancy Bear, un gruppo di hacker con stretti legami con i servizi segreti russi. Fancy Bear è una vecchia conoscenza degli esperti di sicurezza informatica e i suoi hacker sono ritenuti responsabili di vari attacchi, compreso quello contro il Partito Democratico degli Stati Uniti nel 2016, nel corso della campagna elettorale per le presidenziali.

Attività sospette di Fancy Bear erano state rivelate alla fine dello scorso anno, quando era stato condotto un furto di credenziali nei confronti di un’organizzazione sportiva internazionale. Il nome dell’organizzazione coinvolta non è stato diffuso, ma le tecniche usate per il recente attacco contro i sistemi di Pyeongchang ricordano quelle usate nell’autunno scorso.

Nei giorni precedenti alla Cerimonia di apertura, erano circolati avvisi e ipotesi sul rischio di attacchi informatici durante le Olimpiadi, indicando la Russia tra i paesi più interessati a compierli. A causa di un grande scandalo legato al doping e al sospetto di avere truccato alcune competizioni, la Russia è stata esclusa da queste Olimpiadi invernali e i suoi atleti partecipano senza rappresentare formalmente il paese. Il governo russo ha inoltre interesse a mostrare le proprie capacità nella Corea del Sud, uno dei più stretti alleati degli Stati Uniti. Prima dell’inizio delle Olimpiadi, il ministero degli Esteri russo aveva diffuso un breve comunicato nel quale accusava l’Occidente di fare propaganda contro la Russia, diffondendo notizie prive di fondamento su possibili attacchi informatici contro il Comitato olimpico.