Церемония открытия зимних Олимпийских игр в Южной Корее в 2018, была сорвана кибератакой (https://www.theguardian.com/sport/2018/feb/10/winter-olympic...) вируса-трояна (позже названного «Olympic Destroyer»). Этот троян вызвал сбои в подключении к Wi-Fi, нарушил работу телевидения и Интернета, а также «выключил» (не знаю как точно перевести «knocked offline») основной пресс-центр (https://www.cyber.nj.gov/threat-center/threat-profiles/troja...).
Olympic Destroyer - это вирус для Windows, который крал учетные данные и пароли учетных записей, сохраненных в браузерах. По данным «Windows Defender team», Olympic Destroyer, похоже, был развернут с помощью одного из эксплойтов АНБ («National Security Agency», «NSA»), просочившихся Shadow Brokers в 2017 году, а именно «Eternal Romance» (https://www.bleepingcomputer.com/news/security/olympic-destr...)
Атака была успешной частично, большинство участников и гостей Олимпиады практически не заметили последствий атаки, потому что «центр управления технологиями Олимпиады» («Olympics' technology operations center») смог решить проблему в течение 12 часов. О размере ущерба не сообщалось, по некоторым данным было заражено более 300 компьютеров, однако значительного ущерба нанесено не было.
Было несколько версий того, кто стоял за атакой. Первая определяла Северную Корею как агрессора, потому что «злоумышленники, стоящие за Olympic Destroyer, подделали автоматически сгенерированные сигнатуры, известные как Rich Header, чтобы создать впечатление, будто вредоносное ПО было создано «Lazarus APT», которых многие считают связанными с Северной Кореей» (https://securelist.com/olympic-destroyer-is-still-alive/8616...). Власти США прямо обвинили в атаке российских хакеров, тогда как олимпийские чиновники признали нападение, но отказались подтвердить, что за ним стоит Россия (https://www.washingtonpost.com/world/national-security/russi...).
Игорь Суменков (Igor Soumenkov), сотрудник «Лаборатории Касперского», пришел к выводу, что это не Китай и не Северная Корея. Основанием для его выводов было то, что он обнаружил поддельные метаданные, в частности, он обнаружил, что программное обеспечение было написано другими средствами, чем те, которые подразумевались в заголовке. Позже «Лаборатория Касперского» не идентифицировала злоумышленника, а пометила его псевдонимом «Hades» («Аид»).
Майкл Матонис (Michael Matonis), сотрудник FireEye (США), пришел к выводу, что это российские хакеры. Основанием для его выводов было следующее: он исследовал зараженный документ WORD, что послужило первым шагом в атаке. После тщательного анализа макросов документов он определил программу (инструмент), которая использовалась для создания документов. Проанализировав эти документы, он обнаружил другие документы, которые уже использовались во время кибератак в Украине. Затем он проверил IP-адреса, которые хакеры использовали в качестве сервера управления, и обнаружил адрес account-loginserv.com, который ФБР ранее упомянуло в предупреждении о нарушениях на выборах. Таким образом, «Матонис нашел следы, которые связывали авторов кибератаки на Олимпийские игры с хакерской операцией, непосредственно нацеленной на выборы в США в 2016 году» (https://www.wired.com/story/untold-story-2018-olympics-destr...).
Точная мотивация до сих пор неизвестна (как и в случае большинства кибератак), но, учитывая тот факт, что атака была предположительно совершена российскими хакерами, мотивом могла быть месть за отстранение России от участия в этих Олимпийских играх (https://www.reuters.com/article/us-olympics-2018-russia/russ...) в результате допингового скандала.
P.S. Основным источником была статья в WIRED (https://www.wired.com/story/untold-story-2018-olympics-destr...)
P.P.S. Все источники на английском, может не точно перевёл.