А кого интересует мнение Меркель?

Ангелу немцы очень уважают, потому и справились с вирусом

Советник генерального директора «Роскосмоса» Иван Сафронов задержан по обвинению в государственной измене. «Сегодня следственными органами было проведено задержание. Сафронову предъявлено обвинение по ст. 275 УК РФ («государственная измена»)», — заявили в пресс-службе «Роскосмоса». «На данный момент проводятся следственные мероприятия. Госкорпорация «Роскосмос» оказывает всяческое содействие следственным органам», — отметили в госкорпорации.

В Центре общественных связей ФСБ сообщили, что Сафронова подозревают в передаче сведений, составляющих государственную тайну, представителю одной из спецслужб стран НАТО. «Сафронов, выполняя задания одной из спецслужб НАТО, собирал и передавал ее представителю составляющие государственную тайну сведения о военно-техническом сотрудничестве, обороне и безопасности Российской Федерации», — сообщили в ФСБ. Ему грозит до 20 лет колонии.

Советником Дмитрия Рогозина Иван Сафронов стал только два месяца назад. До этого он работал в газетах «Коммерсантъ» и «Ведомости». В СМИ Сафронов занимался темами оборонно-промышленного комплекса и космической промышленности.

Глава «Роскосмоса» Дмитрий Рогозин прокомментировал задержание своего советника Ивана Сафронова, бывшего сотрудника «Коммерсанта» и «Ведомостей». Его слова приводит ТАСС.

«Не сомневался в его высоком профессионализме и личной порядочности», — подчеркнул Рогозин.

Предположительно, весной 2015 года Бадин принимал участие в кибератаке на компьютерную сеть Бундестага. При этом хакерам удалось получить доступ к важным документам и к внутренней переписке депутатов. Какая именно информация была украдена, до сих пор остается непонятным.

Следствие длилось пять лет и закончилось несколько недель назад вынесением обвинения против Бадина со стороны Федерального верховного суда. Федеральной уголовной полиции, федеральной полиции и другим спецслужбам удалось обнаружить следы взлома. Они уверены, что Бадин, по крайней мере, «просто» участвовал в этой атаке. Кибератаки таят в себе опасность для предприятий и целых государств: есть вероятность кражи важных документов и разрушения производственных мощностей. Кто скрывается за этими атаками, сказать трудно. Но особенно часто в них обвиняют Россию.

Евгения Касперского это не удивляет. Он — один из ведущих экспертов по информационной безопасности в России. Благодаря антивирусному ПО, разработанному его лабораторией, он стал миллиардером. Едва ли есть человек, знакомый с хакерскими кругами лучше, чем он — математик по образованию и специалист по компьютерному шифрованию.

По поводу всемирных атак на информационные системы он сказал: «Если вы взглянете на сегмент высокопрофессиональных киберпреступников, то увидите, что все лучшие хакеры говорят по-русски».

В чешском городе Брно этой весной киберпреступники смогли парализовать работу местной больницы, закодировав информацию пациентов и сделав ее недоступной для врачей. Жертвами кибератак становились также Всемирная организация здравоохранения (ВОЗ) и министерство здравоохранения США.

Чехия, равно как и США с Великобританией, обвиняют в этих атаках Россию. Лондон и Вашингтон утверждают, что Москва пытается шпионить за лабораториями, занимающимися разработкой вакцин от коронавируса.

Некоторые эксперты считают, что русские стояли также и за атакой на ВОЗ. Одним из мотивов могла бы быть попытка получить возможность рассылать с многочисленных фальшивых аккаунтов, якобы принадлежащих ВОЗ, электронные «фишинговые» письма ведомствам разных стран, и это говорит в пользу версии, что атака была совершена по распоряжению спецслужб. С этой версией согласна независимый российский эксперт по спецслужбам и информационной безопасности Ирина Бороган. Для хакеров-одиночек, по ее словам, такие данные не представляют интереса.

Уже тогда в России было много хакеров. Во-первых, потому что российские ВУЗы всегда давали своим студентам очень хорошее математическое образование, а оно давало хорошую базу для дальнейшего занятия программированием — и, таким образом, для хакерства.

При этом карьера хакера обещала «быстрые» деньги: своих первых «сотрудников» агенты вербовали очень быстро. Российское оппозиционное интернет-издание «Медуза», которому можно доверять, поскольку расследования — его специальность, процитировало в этой связи ветерана спецслужб: «Способных молодых ребят надо было отбирать, об этом заботилась „контора". Их поймали, как всегда ловили людей: формально не имея ни гроша в кармане, они вдруг выезжали на Ferrari». Эту слабость к дорогим спорткарам многие русские хакеры испытывают и по сей день: ради автомобиля они пойдут на все.

В так называемую Evil Corp (Корпорация "Зло"), названную ФБР «самой вредоносной хакерской группировкой» во всем мире, входит сразу несколько «автофриков»: например, ее лидер, уроженец Украины Максим Якубец, ездит по Москве на Lamborghini; другой член банды, насчитывающей, по меньшей мере, 17 участников, владеет сразу несколькими спорткарами, в частности, тремя Lamborghini, одним Chevrolet Camaro и тремя Mercedes. Все эти машины призваны подчеркивать статус и уровень благосостояния их владельцев.

Эти хакеры уже несколько лет не бывали за границей — из страха перед арестом. Так, ФБР обещает за «голову» Якубца пять миллионов долларов. Этот хакер попал в поле зрения американцев еще в 2010 году, когда вместе с сообщниками поразил «трояном» Zeus несколько миллионов компьютеров по всему миру с целью «облегчить» банковские счета их владельцев.

Российская спецслужба ФСБ по запросу ФБР задержала Якубца и передала конфискованные при обыске его квартиры данные американцам. Однако сам хакер сумел «выйти сухим из воды» и с тех пор находится под особой защитой. Это обычная тактика для этих кругов. Задержания производятся лишь «для галочки», потому что для обеих сторон гораздо выгоднее сотрудничать друг с другом.

Именно так произошло с Якубцом, который проявил себя способным хакером. В 2017 году он женился на Алене Бендерской, дочери влиятельного генерала российских спецслужб, имеющего интересы в нефтяной отрасли и якобы даже имеющего собственную частную армию наемников, действующих на Ближнем Востоке.

Не позднее, чем с этого момента Evil Corp стала взаимодействовать со спецслужбами. В частности, эта группировка крала деньги с банковских счетов с помощью программы Dridex и собирала компрометирующую информацию о проживающих за границей (особенно в Великобритании) российских чиновниках.

Значение этой группировки с трудом поддается оценке, считает Линн Оуэнс (Lynne Owens), генеральный директор британского Национального криминального агентства (National Crime Agency): «Мы, наверное, никогда не узнаем о реальных масштабах потерь, но на территории Соединенного Королевства ущерб, нанесенный ей, составляет сотни миллионов фунтов».

Если Evil Corp действует, в первую очередь, в финансовом секторе, другие хакерские группировки специализируются на политике. Большую известность приобрели, к примеру, группировки Fancy Bear и Cozy Bear. Fancy Bear действует, по меньшей мере, с 2008 года, когда разразилась «пятидневная война» России против Грузии. Кроме того, именно ее подозревают в атаке на Бундестаг Германии в 2015 году. Однако ФБР ищет участников Fancy Bear, в первую очередь, из-за атаки на компьютеры Демократической партии в ходе президентской избирательной кампании 2016 года. Кроме того, именно они, предположительно, атаковали серверы Международным антидопинговым агентством ВАДА, с которым Россия конфликтует уже несколько лет.

Русские хакеры продолжают свою активную деятельность. По данным службы безопасности Group IB, Россия в 2019 году была «лидером рынка» при рассылке «фишинговой» электронной почты. Тогда были заблокированы в общей сложности около 19 тысяч «фишинговых» серверов — втрое с лишним больше, чем годом ранее. И около трети этих ресурсов находились на территории России.

Генерал ФСБ Александр Михайлов рассказал о том, как спецслужбы вычисляют шпионов. По его словам, данные об информаторе часто узнают из-за рубежа, передает радиостанция «Говорит Москва».

Он объяснил, что, как правило, поступает информация о том, что противник стал обладателем сведений, которые позволяют ему сделать политические или технологические выводы. После этого спецслужбы пытаются найти человека, выдавшего тайну.

«Мы очень часто узнавали именно из-за кордона, что где-то у нас сидит крот. Крот — это человек, который сидит в нашей норе и ворует у нас семечки», — описал процесс Михайлов.

Национальный центр кибербезопасности Британии на 95% убежден в том, что добыть данные о вакцине против коронавируса пытались именно хакеры, работающие на российские власти, заявил телерадиокорпорации "Би-би-си" министр безопасности Великобритании Джеймс Брокеншир.

"Это крайне серьезно, это ужасно, что какое-то правительство так действует, и поэтому мы объявили об этом", - отметил министр. По его словам, действия хакеров, "связанных с российским государством", являются "абсолютно неприемлемыми". Но то же время Брокеншир не уточнил, добились ли киберпреступники успеха.

В четверг, 16 июля, Великобритания, США и Канада обвинили хакерскую группировку APT29 в том, что она пыталась похитить у них данные относительно разработки вакцины от коронавируса. Они заявили, что эта группировка - российская, и, вероятно, российские власти в курсе ее деятельности.

Лондон и его партнеры полагают, что эти хакеры ведут кампанию, целью которой является кража интеллектуальной собственности, имеющей высокую ценность, в правительственных учреждениях, в дипломатической сфере, в научных центрах, в области здравоохранения и энергетики.

Летом 1965 года молодой американский турист отправился из Киркенеса к границе с Советским Союзом.

Он слышал, что там, недалеко от места перехода границы, есть небольшой приятный бар. Туда он и направлялся.

Это место находилось в небольшом населенном пункте Борисоглебский (поселок в составе Никеля в Печенгском районе Мурманской области — прим. перев.), где российские власти создали безвизовую зону. Они же открыли небольшой бар, в котором русские и норвежцы могли встречаться в мирной уютной обстановке, несмотря на холодную войну.

Сегодня лишь немногие за пределами Финнмарка и Сёр-Варангера помнят бар в Борисоглебске. Его жизнь летом 1965 года была короткой и бурной. Это заведение было словно небольшая прореха лаз в плотной материи железного занавеса.

В связи с нынешними дебатами можно спросить себя, какую выгоду Советский Союз намеревался извлечь тогда, в 1965 году, пустив массу любопытных норвежцев в страну через границу с главным врагом НАТО.

«Строились догадки о том, почему Советский Союз устроил все это здесь, — рассказывает Рё. — Одни считали, что это было сделано, чтобы заработать деньги на продаже водки, другие рассматривали это как некую форму культурного империализма. Пропаганда была важной частью этого проекта. Там ведь еще и показывали пропагандистские кинофильмы о том, как хороши Советский Союз и коммунизм. А третьи считали, что за баром скрывался гораздо более тщательно разработанный план».

«Организатором этого проекта был Интурист, государственная турфирма, — рассказывает Рё. — И оказалось, что она тесно связана с КГБ. Поэтому вполне естественно предположить, что бар тоже использовался как место, где добывалась информация от пьяных норвежцев и устанавливались связи, которые могли быть использованы для ведения шпионажа в пользу Советского Союза».

По словам Мортена Йентофта (Morten Jentoft), корреспондента NRK в Москве и автора нескольких книг о норвежско-российской пограничной территории, нет никакого сомнения в том, что КГБ в баре присутствовал. Не приходится сомневаться и в том, что с норвежцами проводились беседы. И поскольку бар был своего рода вербовочным центром КГБ, это стало главным обоснованием решения норвежской стороны закрыть границу.

Вероятно, закрытию границы способствовал и визит Ньюкомба Мотта.

В начале сентября 1965 года Мотт отправился из Киркенеса к пограничному шлагбауму.

Он слышал, что есть возможность перейти на русскую территорию через границу, но по какой-то причине не знал, что такой режим действует только для людей со скандинавским паспортом. Или, может быть, он знал об этом, но очень хотел проверить, не удастся ли и ему пересечь границу.

Согласно статье, напечатанной позже в Chicago Tribune, Мотт попытался найти российского пограничника, чтобы спросить, можно ли ему поехать в Борисоглебский, но заблудился. Он плутал целый час, пока наконец не вышел к этому небольшому барачному населенному пункту, где находился русско-норвежский бар.

Ничего не подозревая, он пересек русскую границу.

Улыбаясь, Мотт пришел в советское туристическое бюро в Борисоглебском и был арестован. У КГБ возникли подозрения, что он шпион.

Идея о том, что в Борисоглебском происходила масштабная вербовка шпионов, — преувеличение, считает Йентофт. И несмотря на то, что здесь можно было наткнуться на агента КГБ, бар был необыкновенно популярен, во всяком случае среди местного населения.

«За 59 дней, пока граница была открыта, со стороны Норвегии было зафиксировано 5 тысяч переходов», — рассказывает Рё.
Согласно одному репортажу NRK 1975 года, за эти дни оборот приграничной торговли составил один миллион крон. Позднее сообщалось, что большая часть этих денег была истрачена на водку, и именно пьянство и контрабанда алкоголя привели к закрытию границы.

Йентофт считает, что причиной туристической популярности Борисоглебского было нечто другое.

«Для местного населения это было удовлетворение потребности, — говорит Йентофт. — Многим было интересно узнать, как дела в России, ведь все связи с русскими прервались после ухода советских войск в 1945 году».

Для Ньюкомба Мотта маятник качнулся в сторону трагедии

После ареста в Борисоглебском он был осужден и приговорен к полутора годам тюрьмы — не за то, что был шпионом, а за то, что незаконно пересек границу.

Во время транспортировки в лагерь для заключенных его нашли мертвым в железнодорожном вагоне. Советские власти сначала заявили, что он покончил с собой, перерезав сонную артерию лезвием бритвы. Позднее оказалось, что на его теле было несколько ножевых ран.

Кто сделал это — заключенные или КГБ — по-прежнему неизвестно.

Так закончилась история о «дыре» в железном занавесе в Борисоглебском.

Владелец нескольких крупных англоязычных изданий, в том числе The Evening Standard и The Independent, Евгений Лебедев получит титул пожизненного пэра и место в палате лордов британского парламента. Накануне премьер-министр Великобритании Борис Джонсон представил список из 36 человек, которые получат пэрство по решению королевы Елизаветы II

Евгений Лебедев — сын акционера российской «Новой газеты» Александра Лебедева, который много лет назад был сотрудником Службы внешней разведки, после чего уволился в 1991 году и ушел в бизнес. Британские СМИ не раз писали о приятельских отношениях премьера Великобритании Бориса Джонсона с Лебедевым. Бизнесмен приглашал главу правительства на свои вечеринки.

Федеральное бюро расследований (ФБР) и Агентство национальной безопасности (АНБ) обнаружили вирус для Linux, созданный российскими спецслужбами. Он получил название Drovorub.

Drovorub предназначен для создания бэкдоров — дефектов алгоритма, позволяющих получить несанкционированный доступ к данным или удалённому управлению компьютером....

Это история о беспрецедентном провале правительства Соединенных Штатов в области управления и безопасности.

В течение восьми последних лет американская радиостанция «Голос Америки» (Voice of America), финансируемая на деньги налогоплательщиков и находящаяся в структуре федерального Агентства США по глобальным медиа (Agency for Global Media) с его бюджетом в 800 миллионов долларов, утратила контроль над одним из своих официальных сайтов. Государственные чиновники, назначенные руководителями этого агентства во время правления администрации Обамы, понятия не имели, что российские хакеры размещают злобную антиамериканскую пропаганду под официальной шапкой радиостанции «Голос Америки» с изображением Статуи свободы и своим новостным логотипом.

Наиболее тревожная часть этой истории состоит в том, что бывшие руководители этого агентства и директора «Голоса Америки» получали многочисленные предупреждения в отношении угроз национальной безопасности внутри их организации и игнорировали их. В этот период Русская служба «Голоса Америки» взяла на работу одного журналиста, который раньше работал в государственной медийной компании в Белоруссии и занимался производством антиамериканской пропаганды. Но даже после того, как бывшие руководители «Голоса Америки» и Агентства США по глобальным медиа были проинформированы об этих фактах, они уволили этого сотрудника только по истечении срока его контракта.

Когда Майкл Пэк (Michael Pack), назначенный Трампом новый глава Агентства США по глобальным медиа, несколько недель назад сменил на этом посту назначенцев Обамы и начал задавать вопросы, его сразу же стали осуждать и обвинять в нагнетании страха. Однако растрата средств, злоупотребления и плохое руководство в этом агентстве были не только реальными, но и колоссальными по своему масштабу, и, возможно, именно этим объясняется то, что попытки дискредитировать Пэка и поставить под сомнение его мотивы оказались столь агрессивными, а его разоблачения относительно нарушений в области безопасности на радиостанции «Голос Америки» были отвергнуты с порога.

Без ведома назначенных Обамой бывших руководителей Агентства США по глобальным медиа взломанный веб-сайт с онлайновым журналом «Голоса Америки» (начиная с 2008 года он размещался не где-нибудь, а в России Владимира Путина), начал размещать антиамериканскую пропаганду, насилие и порнографию, и все это делалось под именем радиостанции «Голос Америки» и под ее логотипом. Редакторы и журналисты «Голоса Америки» также не обратили внимание на нарушение правил в области безопасности, а это лишний раз показывает, как плохо выполняли свою работу эти федеральные сотрудники и какими благодушными они были при прежнем руководстве.

В течение нескольких лет на оставленном без внимания, небезопасном и взломанном веб-сайте «Голоса Америки» хакеры имели возможность размещать ритуальные пытки, издевательства, а также убийство с помощью удушения молодого человека, который должен был представлять Америку, а на его лбу было написано «USA». Он был показан как типичный американский мужчина. Гамбургер из ресторана «Макдональдс» был засунут ему в рот.

Такого рода шокирующая антиамериканская пропаганда, примеры которой все еще можно увидеть на портале Ютуб, является частью музыкального видео весьма спорной и поющей по-русски белорусской группы RockerJoker. Ее члены получили негативную известность несколько лет назад, когда одна из их песен под названием «Саня останется с нами» была использована пожизненным президентом Белоруссии Александром Лукашенко в его предвыборной кампании. «Саня» — прозвище белорусского диктатора.

Живой журнал Русской службы «Голоса Америки» с его первым постом, размещенным настоящим сотрудником этой радиостанции 8 сентября 2008 года, неожиданно перестал обновляться в апреле 2012 года. Однако официальный блог Русской службы «Голоса Америки» не был удален, а его безопасность не была обеспечена, хотя он находился на одном из российских хостингов. После этого различные российские хакеры стали выкладывать свои посты в этом блоге под логотипом «Голоса Америки», но, судя по всему, никто ни в руководстве «Голоса Америки», ни в руководстве Агентства США по глобальным медиа не замечал в этом ничего необычного и неправильного в течение восьми лет.

Как можно доверять таким чиновникам, руководящим работой «Голоса Америки»? Можно ли считать, что они способны противодействовать кремлевской антиамериканской пропаганде или китайской пропаганде? Эти вопросы Конгресс США должен был задавать в течение последних восьми лет. Кроме того, в 2012 году Русская служба «Голоса Америки» была введена в заблуждение и разместила на своем сайте фейковое интервью с российским диссидентом и политиком Алексеем Навальным, который недавно, судя по всему, стал жертвой отравления в России. Возможно, существует связь между захваченным русскими блогом «Голоса Америки» и фейковым интервью с Навальным, однако любые такого рода связи почти невозможно проследить. Навальный в тот момент сказал, что сотрудники Русской службы «Голоса Америки» должны были «лишиться рассудка», если посчитали, что это было интервью с его участием...

Издание Yonhap News нашло основания полагать, что популярный видеосервис YouTube могли использовать для общения со шпионами КНДР. Авторы предполагают, что в роли инициаторов послания могли выступить власти Северной Кореи, тогда как получателями могли быть агенты страны.

Данные догадки издания возникли не на пустом месте. Так, два дня назад на официальном YouTube-канале государственного радио Пхеньяна был размещен ролик под названием “0100011001−001” со странным содержанием. В ролике женщина озвучивает текст, назвав его “заданием по анализу информационных технологий университета дистанционного обучения для агентов экспедиции № 719”. Больше всего издание смутило наличие в тексте реплики “№ 23 — на странице 564, № 19 — на странице 479”, которую женщина говорила порядка минуты. ”Я проинформировала вас об основных задачах проверки для участников 719-й экспедиции. Это Пхеньян”, - сообщила диктор в конце видео.

Американский IT-гигант Microsoft заявила, что обнаружила признаки вмешательства группы киберпреступников из России, Ирана и Китая в избирательный процесс в США накануне выборов президента 2020 года. Об этом в четверг, 10 сентября, сообщает CNN со ссылкой на выводы компании Microsoft.

Уточняется, что атаки хакеров предпринимались как против штаба и связанных с ними людей президента Дональда Трампа, так и против команды его соперника Джо Байдена.

"Одна из групп хакеров под названием "Стронций" базируется в России. Объектами ее атак стали более 200 организаций, включая штабы кандидатов, неправительственные организации, партии и политические консультанты. Эта организация также, несет основную ответственность за атаки на президентскую кампанию демократов в 2016 году", - говорится в заявлении Microsoft.

Согласно утверждениям компании, за этой группировкой стоит российская военная разведка.

Кроме того, Microsoft назвала еще две группы, которые, по ее данным, вмешиваются в выборы президента в США: китайская группа "Цирконий", которая осуществляла атаки против ключевых лиц предвыборного процесса в США, в частности людей, связанных с Джозефом Байденом, а также лидеров мнения из разных стран мира и иранская группа "Фосфор", которая осуществляла атаки против личных аккаунтов людей, связанных с предвыборной кампанией Дональда Трампа.

В заключительной части Microsoft призвала увеличить федеральное финансирование защиты цифровой инфраструктуры для защиты права людей на голосование и "в конечном счете, нашей демократии".

У Китая, видимо, политика: "Чума на оба ваших дома"

Северокорейская хакерская группировка Kimsuky провела несколько атак на российский оборонно-промышленный комплекс с целью получения военных и технологических секретов России, сообщила компания в сфере кибербезопасности Group-IB.
По данным компании, атаки хакеров из КНДР на российскую «оборонку» имели место весной 2020 года. Северокорейские киберпреступники стремились получить данные из аэрокосмических и оборонных компаний, а также от предприятий по производству артиллерийской техники, пишет «Коммерсант».

Примечательно, что группировка Kimsuky, известная также как Velvet Chollima и Black Banshee, раньше атаковала, в основном, южнокорейские предприятия, но затем расширила свою географию на Россию, Украину, Словакию и Турцию.
Специалисты в сфере кибербезопасности отметили, что основным методом хакеров был так называемый фишинг — рассылка фальшивых ссылок и страниц авторизации с целью сбора учётных данных сотрудников предприятия дли последующего внедрения в электронные системы оборонных корпораций.

Минюст США предъявил обвинение шести сотрудникам Главного управления Генштаба ВС РФ (быв. ГРУ). Они, по версии следователей, состоят в хакерской группировке Sandworm, которую считают ответственной за кибератаки на энергосистему Украины и создании вируса-вымогателя NotPetya в 2017 году. Об этом говорится на сайте министерства юстиции.

"Эти хакеры из ГРУ и их сообщники проводили компьютерные атаки, чтобы помочь властям своей страны подорвать возможности, отомстить, дестабилизировать Украину, Грузию, Францию в период выборов (2017 года - ИФ). Также они были нацелены на то, чтобы помешать усилиям, направленным на возложение на РФ ответственности за применения за границей вещества "Новичок", - говорится в заявлении Минюста, которое цитирует "Интерфакс".

Фигурантов обвиняют в отключении электричества на значительной территории Ивано-Франковской области Украины 23 декабря 2015 года и перебоях с электричеством на подстанции в Киеве 17 декабря 2016 года, а также в создании вируса NotPetya, который встроили в программное обеспечение для бухгалтеров от украинской компании Linkos Group; ущерб от его распространения в США оценивали в 10 млрд долларов. В частности, NotPetya нарушил работу базы данных медицинской компании Heritage Valley. В итоге на неделю был потерян доступ к критически важной информации, касающейся истории болезни пациентов и результатов проведенных анализов. Вернуть полный контроль над компьютерной системой удалось только через месяц. Атака создала угрозу для здоровья и безопасности граждан США, считают следователи.

Кроме того, хакеры ГРУ использовали в период с декабря 2015 года по декабрь 2016 года вредоносные программы BlackEnergy, Industroyer и KillDisk, с помощью которых атаковали министерство финансов и государственную казначейскую службу Украины.

Перечисленным россиянам также вменяют утечку документов предвыборного штаба Эмманюэля Макрона перед выборами президента Франции 2017 года, атаки на государственные органы и крупнейшие СМИ Грузии в 2017-2019 годах и сбой в программном обеспечении во время церемонии открытия Олимпийских игр 2018 года в Южной Корее. Эта атака с использованием вредоносной программы Olympic Destroyer была предпринята после того, как российским спортсменам запретили участие в этих играх под родным флагом из-за причастности властей РФ к махинациям с допинг-пробами. Объектами атаки стали спортсмены, официальные лица Южной Кореи, представителей Международного олимпийского комитета и простые граждане страны.

МИД Великобритании утверждает, что Sandworm во время этой атаки выдавали себя за северокорейских и китайских хакеров, а весной 2020 года готовились вывести из строя и компьютерные системы организаторов Олимпийских игр в Токио. Однако позднее Олимпийские игры были перенесены в связи с пандемией коронавируса, отмечает "Медиазона".