Under förra veckans OS-invigning i Pyeongchang angreps arrangörernas datasystem av skadeprogrammet Olympic Destroyer. Nu har säkerhetsexperter vid Ciscos Talos hunnit undersöka programmet och enligt deras rapport rör det sig om ett avancerat cybervapen som troligtvis tagits fram långt innan invigningen. Det skriver Bleeping computer.

Läs också: Svenska myndighetssajter utsatta för kryptokapning – ”en ögonöppnare”

Olympic Destroyer är ett så kallat wiper-program som skapats för att orsaka så mycket skada som möjligt genom att radera viktiga filer på det infekterade nätverket, vilket är en angreppsmetod som i sig inte är något nytt.

Det som dock förbryllar experterna är det sättet som programmet muteras ju längre in i nätverket det kommer, detta genom att samla in inloggningsuppgifter. En process som experterna liknar vid att programmet patchar sig själv.

”Jag har inte sett ett skadeprogram som modifierar sig självt genom att inkludera insamlade inloggningsuppgifter tidigare, och jag har gjort det här längre än vad jag vill erkänna”, skriver Talos-forskaren Craig Williams på Twitter.

Och han får medhåll från kollegan Jaeson Schultz.

”Polymorfa skadeprogram är inte en ny grej i sig självt, men jag har aldrig sett exempel på skadeprogram som modifierar sig själv för att inkludera insamlade inloggningsuppgifter”, skriver Jaeson Schultz, som även han är forskare vid Ciscos Talos, på Twitter.

Läs också: WEF: Cyberangrepp är ett av de största hoten mot samhället

Enligt experterna lyckades Olympic Destroyer infektera OS-invigningen via sårbarheten EternalRomance som släpptes av hackergruppen Shadow Brokers förra året och som tros ha sitt ursprung hos amerikanska underrättelsetjänsten NSA. Vilket är en sårbarheterna som användes under fjolårets stora NotPetya-angrepp.

Enligt Reuters ska dock Olympic Destroyer inte ställt till med allt för mycket skada för invigningen, utan angreppet ska mest ha fört med sig att vissa besökare inte lyckats skriva ut sina biljetter.

Med största sannolikhet kommer vi får reda på mer om Olympic Destroyer de kommande dagarna när experterna haft mer tid på sig att dissekera skadeprogrammet.