Microsoft ostrzega: Rosyjski wywiad może zaatakować komputery Światowej Agencji Antydopingowej

Maciej Walasek
29.10.2019 18:43
Microsoft ostrzega: Rosyjski wywiad może zaatakować komputery Światowej Agencji Antydopingowej
fot. Sputnik/EAST NEWS

Organizacje sportowe znalazły się na celowniku rosyjskich hakerów z grupy Fancy Bear. Wzmożone działania cyberprzestępców wiązanych z Kremlem są wymierzone m.in. w instytucje antydopingowe - podaje agencja Reutera, powołując się na doniesienia firmy Microsoft.

Chcesz być na bieżąco? Śledź Radio ZET - SPORT na Facebooku

Zdaniem specjalistów z CrowdStrike grupa hakerska Fancy Bear (znana również jako APT28, Sofancy i Pawn Storm) może być powiązana z rosyjską agencją wywiadu wojskowego GRU.

Według Microsoftu hakerzy działający w ramach ugrupowania zaatakowali 16 krajowych i międzynarodowych organizacji sportowych i antydopingowych zlokalizowanych w trzech krajach. Seria ataków rozpoczęła się 16 września. Niektóre z nich miały odnieść sukces, jednak zdecydowana większość zakończyła się fiaskiem.

Koncern z Redmond ostrzegł wszystkie instytucje, które były celem działań APT28, o podejmowanych przeciwko nim działaniach. Według Microsoftu grupa Fancy Bear stoi również za ujawnieniem danych medycznych i e-maili wykradzionych z organizacji sportowych i antydopingowych w latach 2016 i 2018.

Rosjanie zaatakują komputery WADA? Microsoft ostrzega

Grupa Fancy Bear w swoich operacjach korzysta przede wszystkim z takich metod, jak spear-phishing. Z użyciem własnego oraz ogólnodostępnego złośliwego oprogramowania zaprzęga do ataków m.in. urządzenia podłączone do internetu.

Microsoft ocenił, że metody zastosowane przez hakerów w najnowszej serii cyberataków były bardzo zbliżone do tych, z jakich Strontium korzystała przeciwko celom rządowym, wojskowym, think-tankom oraz organizacjom pozarządowym broniącym praw człowieka. W przeszłości celami ataków tej grupy były również firmy z sektora finansowego i uniwersytety z całego świata.

Grupa Strontium w swoich działaniach korzystała m.in. z fałszywych domen internetowych Microsoftu. Firma podjęła w przeszłości kroki prawne mające temu zapobiegać - przypomina Reuters. Według koncernu fałszywe domeny miały służyć rosyjskim hakerom do ukierunkowanych ataków wymierzonych w amerykańskich polityków.

RadioZET.pl/PAP