Sa loob ng Olympic Destroyer, ang Pinaka-mapanlinlang na Hack sa Kasaysayan


Ang isang matangkad at malambot na inhinyero, si Soumenkov ay nakagawian na dumating sa trabaho huli ng umaga at manatili sa punong tanggapan ni Kaspersky pagkatapos ng dilim – isang bahagyang iskedyul na walang saysay na kanyang pinananatili upang maiwasan ang trapiko sa Moscow.

Isang gabi, habang ang kanyang mga katrabaho ay umuwi sa bahay, pinamasyal niya ang code sa isang cubicle na tinatanaw ang jammed ng Leningradskoye Highway. Sa pagtatapos ng gabing iyon, ang trapiko ay manipis, siya ay nag-iisa sa opisina, at tinukoy niya na ang header metadata ay hindi talaga tumutugma sa iba pang mga pahiwatig sa code ng Olympic Destroyer mismo; ang malware ay hindi isinulat sa mga tool sa programming na ipinahiwatig ng header. Ang metadata ay na-forged.

Ito ay isang bagay na naiiba sa lahat ng iba pang mga palatandaan ng maling pag-iisip na naayos ng mga mananaliksik. Ang iba pang mga pulang herrings sa Olympic Destroyer ay napakasama sa bahagi dahil walang paraan upang sabihin kung aling mga pahiwatig ang tunay at alin ang mga panlilinlang. Ngunit ngayon, malalim sa mga kulungan ng mga maling watawat na nakabalot sa Olimpiko ng malware, si Soumenkov ay nakatagpo ng isang watawat na matipid mali. Malinaw na ngayon na may isang taong sinubukan na gumawa ng hitsura ng malware sa Hilagang Korea at nabigo dahil sa isang slip. Ito ay sa pamamagitan lamang ng mabilis na triple-pagsusuri ni Kaspersky na ito ay nalinaw.

Pagkalipas ng ilang buwan, nakaupo ako kasama si Soumenkov sa isang silid ng kumperensya ng Kaspersky sa Moscow. Sa loob ng isang oras na pagtatagubilin, ipinaliwanag niya sa perpektong Ingles at sa kalinawan ng isang propesor sa agham sa computer kung paano niya natalo ang pagtatangka na panlilinlang sa metadata ng Olympic Destroyer. Buod ko kung ano ang tila inilatag niya para sa akin: Malinaw na ang pag-atake ng Olympics ay hindi gawa ng Hilagang Korea. "Hindi ito tila sa kanila," sumang-ayon si Soumenkov.

At tiyak na hindi ito Intsik, iminungkahi ko, sa kabila ng mas malinaw na maling code na nakatago sa Olympic Destroyer na niloko ang ilang mga mananaliksik. "Ang Tsino code ay lubos na kinikilala, at naiiba ang hitsura nito," sumang-ayon muli si Soumenkov.

Sa wakas, tinanong ko ang nakasisilaw na tanong: Kung hindi China, at hindi Hilagang Korea, kung gayon sino? Tila na ang pagtatapos ng proseso ng pag-aalis ay praktikal na nakaupo roon sa silid ng kumperensya at subalit hindi masasalita nang malakas.

"Ah, para sa tanong na iyon, nagdala ako ng isang magandang laro," sabi ni Soumenkov, na nakakaapekto sa isang uri ng tono ng chipper. Lumabas siya ng isang maliit na itim na bag na tela at kinuha mula sa kanya ang isang set ng dice. Sa bawat panig ng maliit na itim na mga cubes ay may nakasulat na mga salita tulad Anonymous, Mga Cybercriminals, Mga hacktivista, USA, China, Russia, Ukraine, Mga Cyberterrorist, Iran.

Ang Kaspersky, tulad ng maraming iba pang mga security firms, ay may mahigpit na patakaran ng pag-atake ng mga pag-atake sa mga hacker na gumagamit ng sariling sistema ng mga palayaw ng firm, na hindi kailanman pinangalanan ang bansa o gobyerno sa likod ng isang insidente ng pag-hack o grupo ng hacker – ang pinakaligtas na paraan upang maiwasan ang magulo at madalas na pampulitika mga pitfalls ng pagkilala. Ngunit ang tinatawag na attribution dice na hawak ni Soumenkov sa kanyang kamay, na nakita ko noon sa mga kumperensya ng hacker, ay kinakatawan ang pinaka-mapang-asar na pagmamalabis ng problemang pang-aakibat: Na walang cyberattack na maaaring tunay na masubaybayan sa pinagmulan nito, at sinumang sumusubok ay hinulaan lamang.

Itinapon ni Soumenkov ang dice sa mesa. "Ang Atribusyon ay isang nakakalito na laro," aniya. "Sino ang nasa likod nito? Hindi ito ang aming kwento, at hindi na ito magiging. "


Si Michael Matonis ay nagtatrabaho mula sa kanyang bahay, isang 400-square-foot na basement apartment sa Washington, DC, kapitbahayan ng Capitol Hill, nang una niyang sinimulan ang paghila sa mga thread na tatanggalin ang misteryo ng Olympic Destroyer. Ang 28-taong-gulang, isang dating anarchist punk ay naging security researcher na may kontroladong masa ng kulot na itim na buhok, kamakailan lamang ay lumipat sa lungsod mula sa itaas na New York, at wala pa rin siyang desk sa Reston, Virginia, tanggapan ng FireEye, ang security at private intelligence firm na nagtatrabaho sa kanya. Kaya't noong araw noong Pebrero nang sinimulan niyang suriin ang malware na sumakit sa Pyeongchang, nakaupo si Matonis sa kanyang lugar ng trabaho ng makeshift: isang natitiklop na upuan ng metal na may kanyang laptop na bumalot sa isang mesa ng plastik.