Mehrere US-amerikanische Cyber-Sicherheitsfirmen gaben am Montag bekannt, sie hätten einen Computervirus namens "Olympic Destroyer" entdeckt, der wahrscheinlich bei einem Angriff auf die Eröffnungsfeier der Pyeongchang-Winterspiele am Freitag zum Einsatz kam. Die Veranstalter der Spiele bestätigten den Angriff am Sonntag und gaben an, dass er das Internet und die Fernsehdienste beeinträchtige, kritische Vorgänge jedoch nicht beeinträchtige. Die Organisatoren sagten nicht, wer hinter dem Angriff steckte, und diskutierten die Malware nicht ausführlich, obwohl ein Sprecher sagte, dass alle Probleme ab Samstag behoben waren.
Forscher der Cybersicherheitsfirmen CiscoSystems Inc, CrowdStrike und FireEye Inc sagten in Blogposts und Aussagen an Reuters am Montag, sie hätten Computercode analysiert, von dem sie glaubten, er sei für den Angriff am Freitag verwendet worden. Alle drei Sicherheitsfirmen gaben an, dass die Olympic Destroyer-Malware dazu entwickelt wurde, Computer durch Löschen kritischer Systemdateien vom Netz zu werfen, wodurch die Computer unbrauchbar würden. Die drei Firmen sagten, sie wüssten nicht, wer hinter dem Angriff steckt.
"Disruption ist das klare Ziel bei dieser Art von Angriff und lässt uns zuversichtlich denken, dass die Akteure, die dahinter stecken, während der Eröffnungszeremonie dem Olympischen Komitee peinlich waren", sagte Cisco in seinem Blog. Der Angriff führte dazu, dass die Website der Olympischen Spiele offline geschaltet wurde, was laut Cisco dazu führte, dass einige Personen keine Tickets ausdrucken konnten und das von Reportern genutzte WLAN während der Eröffnungszeremonie nicht funktionierte.
Der Angriff hatte keinen Einfluss auf die Leistung der Drohnen, die ursprünglich für die Eröffnungsfeier vorgesehen waren, aber später aus dem Programm genommen wurden, teilten die Organisatoren in einer Erklärung mit. Die Drohnenlichtshow wurde abgesagt, weil zu viele Zuschauer in dem Bereich standen, in dem sie stattfinden sollte, heißt es in der Erklärung.
