Kilka amerykańskich firm zajmujących się bezpieczeństwem cybernetycznym poinformowało w poniedziałek, że odkryło wirusa komputerowego nazwanego „Olympic Destroyer”, który prawdopodobnie wykorzystano w ataku podczas piątkowej ceremonii otwarcia Zimowych Igrzysk Pyeongchang. Organizatorzy gier potwierdzili atak w niedzielę, mówiąc, że wpłynął on na usługi internetowe i telewizyjne, ale nie naraził na szwank krytycznych operacji. Organizatorzy nie powiedzieli, kto stoi za atakiem, ani nie przedstawili szczegółowej dyskusji na temat złośliwego oprogramowania, chociaż rzecznik powiedział, że wszystkie problemy zostały rozwiązane od soboty.
Naukowcy z firm zajmujących się bezpieczeństwem cybernetycznym CiscoSystems Inc, CrowdStrike i FireEye Inc w poniedziałek opublikowali w blogach i oświadczeniach dla Reutera, że przeanalizowali kod komputerowy, który ich zdaniem wykorzystano w piątkowym ataku. Wszystkie trzy firmy zajmujące się bezpieczeństwem stwierdziły, że złośliwe oprogramowanie Olympic Destroyer zostało zaprojektowane w celu wyłączenia komputerów w trybie offline poprzez usunięcie krytycznych plików systemowych, co spowodowałoby, że maszyny byłyby bezużyteczne. Trzy firmy powiedziały, że nie wiedziały, kto stoi za atakiem.
„Zakłócenie jest wyraźnym celem tego typu ataku i sprawia, że jesteśmy pewni, że aktorzy, którzy za tym stoją, byli zakłopotani przez komitet olimpijski podczas ceremonii otwarcia”, powiedział Cisco na swoim blogu. Atak wziął olimpijską stronę internetową w tryb offline, co oznaczało, że niektórzy ludzie nie mogli wydrukować biletów, a Wi-Fi używane przez dziennikarzy obejmujące gry nie działało podczas ceremonii otwarcia, zgodnie z Cisco.
Atak nie wpłynął na wydajność dronów, które początkowo miały zostać włączone do ceremonii otwarcia, ale później wycofane z programu, jak stwierdzili organizatorzy. Pokaz świateł dronów został odwołany, ponieważ w miejscu, w którym miało się odbyć, było zbyt wielu kibiców, podało oświadczenie.
