Российских хакеров обвиняют в срыве Олимпиады-2020
Хакерские атаки, организованные группой, известной под названиями APT28, Sofacy, Fancy Bear и Strontium, начались 16 сентября этого года, пишет издание The Next Web. Это произошло накануне появления сообщений о планах Всемирного антидопингового агентства (WADA) в отношении российских спортсменов.
Согласно данным Microsoft, в ходе атак используются фишинговые схемы для получения доступа к паролям, а также вредоносные программы. Компания не сообщила всю специфику атак или мотивы группы хакеров, но заявила, что уведомила всех своих клиентов, в отношении которых устраиваются атаки, и оказывает помощь для защиты скомпрометированных аккаунтов. «Некоторые из этих атак были успешными, но большинство — нет», — рассказали в Microsoft.
Группа хакеров Fancy Bear, действующая с 2004 года, была причастна к атакам на Национальный комитет Демократической партии США в 2016 году и к атакам на украинские банки в июне 2017 года. Группа APT28 уже не первый раз атакует антидопинговые агентства и различные комитеты спортивных мероприятий. В 2016 году она взломала базу WADA, похитив конфиденциальные медицинские данные спортсменов. Этой группе приписывают и авторство вредоносного ПО Olympic Destroyer, написанное к зимним Олимпийским играм 2018 года в Пхенчхане. Оно появилось после того, как многие российские спортсмены не были допущены к состязаниям из-за обвинений в приеме допинга. Программа Olympic Destroyer парализовала работу системы, отключив Wi-Fi и закрыв сайт Олимпиады, из-за чего было невозможно продавать билеты.
В конце прошлого года властям США удалось предъявить обвинения нескольким российским разработчикам, якобы причастным к взлому сайта WADA в 2016 году, но ни один из них так и не был арестован.
«Учитывая это пестрое прошлое, очередная полномасштабная кибератака в отношении Олимпийских игр — это только вопрос времени», — делает вывод издание The Next Web.