Sau vụ tấn công mạng tại Thế vận hội mùa đông Pyeongchang 2018 tại Hàn Quốc, một loạt các nghi phạm đã được lên danh sách đứng sau vụ việc này, chủ yếu là nhắm vào Nga và Bắc Triều Tiên. Bởi vì trong các phần mềm được cài vào hệ thống của Thế vận hội đã phát hiện ra những mật mã mà chỉ có các hacker Triều Tiên đã sử dụng trước đây.
Thế nhưng theo công ty phần mềm Kaspersky Lab chuyên về anti-virut thì những mật mã đã cố tình bị bỏ lại để đánh lạc hướng các nhà nghiên cứu.
Vitaly Kamluk - giám đốc nhóm nghiên cứu và phân tích toàn cầu của Kaspersky cho biết: "Những kẻ tấn công đang ngày trở nên thông minh hơn khi biết để lại dấu chân nhằm đổ lỗi cho người khác chính là sự bảo vệ cuối cùng cho mình".
Tìm ra nhóm người hay tổ chức đứng sau các vụ tấn công mạng là điều cần thiết để thực hiện các biện pháp đối phó thế nhưng rất khó để các nhà nghiên cứu xác định chính xác thủ phạm là ai. Ví dụ như vụ tấn công của WannaCry vào năm 2017 đã sử dụng các công cụ hacker từ NSA, không có nghĩa là chính phủ Mỹ đứng sau nó. Cũng như phải mất đến 8 tháng sau Nhà Trắng mới tìm ra Nga đứng sau "NotPetya - cuộc tấn công vào không gian mạng có sức tàn phá nhiều nhất trong lịch sử".
Các công ty an ninh mạng vẫn đang làm việc để tìm ra ai là người đứng sau vụ tấn công Olympic Destroyer, ông Kamluk cũng đã lưu ý rằng những mật mã của tập đoàn Lazarus thuộc Triều Tiên tại cuộc tấn công Thế vận hội cũng đã bị giả mạo.
Kaspersky Lab đã phát hiện ra sự giả mạo này bằng cách nhìn vào phần mã "Rich Header" được tìm thấy hầu hết trong các tập tin của Windows mà phần mềm độc hại đã gây ra. Nhóm nghiên cứu nhận thấy những sự mâu thuẫn trong từ Rich Header không phù hợp với cuộc tấn công Lazarus Group trước đó. Theo Igor Soumenkov, một nhà nghiên cứu của Kaspersky, đây là một bản sao chép trắng trợn.
"Các tội phạm công nghệ đã giả mạo chữ kí để đổ lỗi cho một quốc gia bất kì khi để lại ADN của người khác trong cuộc tấn công, chính điều này gây lên sự nhầm lẫn và hỗn loạn cho các nhà nghiên cứu. Chúng tôi đã tìm thấy 100% các chứng cứ đều đã bị giả mạo", Kamluk khẳng định.
Kaspersky Lab cũng cho biết nếu những cuộc tấn kiểu này tiếp diễn trong tương lai thì họ sẽ phải càng cẩn thận hơn. "Chiến dịch này cho thấy các quốc gia đứng sau tin tặc thật biết cách trêu đùa với các nhà nghiên cứu nhưng cuối cùng vẫn không đánh lừa được", nhóm nghiên cứu cho biết.
Theo ICT News