Microsoft: Руските хакери се насочват към спортни организации преди Олимпийските игри в Токио

Microsoft заяви днес, че група добре известни руски правителствени хакери са се насочили към най-малко 16 национални и международни спортни и антидопингови организации преди Токио следващата година олимпиада.

Атаките са извършени през последния месец, след като Световната антидопингова агенция (WADA) обяви, че възможна безразборна забрана на всички руски спортисти от всички спортни събития, включително предстоящи световни първенства и олимпийски игри.

Microsoft каза, че атаките са включвали фишинг, пръскане на пароли, използване на свързани с интернет устройства и използване както на отворен код, така и на потребителски зловреден софтуер.

Отговорна за атаките е група от руски държавно спонсорирани хакери, които Microsoft нарича Strontium, но са по-известни като APT28 или Fancy Bear.

APT28 беше насочен към WADA в миналото

Групата има дълга история на насочване към спортни и антидопингови организации, като първите атаки датират от преди три години, до 2016 г.

Представяйки се за издънка на хакерския колектив Anonymous [1, 2], APT28 хакна WADA през 2016 г и изтече вътрешни имейли, документи и изключения за терапевтична употреба (TUE) - документи, които болните спортисти подават, за да могат да приемат забранени вещества.

Две години по-късно APT28 пусна Зловреден софтуер OlympicDestroyer по време на церемонията по откриването на Зимните олимпийски игри през 2018 г. в Пьончанг, Южна Корея. Зловреден софтуер осакати някои рутери по време на събитието, но не срина предаването на живо, въпреки че беше доста близо.

И двата хака се случиха, след като Международният олимпийски комитет и WADA забраниха на някои руски спортисти да участват в Ryo 2016 летните олимпийски игри и зимните олимпийски игри Pyeongchang 2018 и мнозина смятаха хаковете за някакъв вид отмъщение от страна на руснаците органи.

Някои атаки бяха успешни

С нова забрана на хоризонта за руски спортисти – дори по-тежка от първите две – мнозина вярват, че APT28 изпълнява старите си трикове, а Microsoft каза, че разполага с доказателства.

Според Том Бърт, корпоративен вицепрезидент, сигурност и доверие на клиентите в Microsoft, „някои от тези атаки са били успешни, но повечето не са“.

Microsoft каза той уведоми всички клиенти, насочени към тези атаки, и работи за защита на компрометирани акаунти или системи.

В края на 2018 г. американските власти проследиха някои от хакерите на APT28 и обвинени служители на ФСБ (руското разузнаване). които според тях стоят зад хаковете на WADA от 2016 г. Полицаите никога не са били арестувани и все още са на свобода.

Това също не е първият път, когато Microsoft призовава за хакерска кампания на APT28. Те преди това:

• Забелязан APT28 използване на IoT устройства за проникване в корпоративни мрежи
• Забелязах групата насочени към европейски политически субекти преди изборите за Европейски парламент през 2018 г
• Петниста и иззети домейни които APT28 планираше да използва за насочване на кампании, свързани с междинните избори в САЩ през 2018 г.