Microsoft утверждает, что русскоязычная хак-группа Fancy Bear (она же Strontium и APT28) атакует антидопинговые организации в преддверии Олимпиады в Токио, которая пройдет в следующем году.
По данным компании, атакам уже подверглись как минимум 16 антидопинговых организаций. Fancy Bear использовала обычные для себя техники: направленный фишинг, password spraying (различные имена пользователей перебирают и пытаются использовать с одним и тем же паролем, надеясь обнаружить плохо защищенную учетную запись), атаки на IoT-девайсы, а также всевозможную малварь, включая опенсорсную и кастомную. По информации Microsoft, некоторых из этих атак были успешными, но далеко не все.
Атаки произошли в сентябре 2019 года, после того как Всемирное антидопинговое агентство (WADA) объявило, что возможно запретит участие российских спортсменов в спортивных мероприятиях, включая предстоящие чемпионаты мира и Олимпийские игры.
Напомню, что APT28 не первый раз атакует спортивные и антидопинговые организации. Так, в 2016 году группировка скомпрометировала WADA и опубликовала в открытом доступе ряд похищенных у организации документов, включая допинг-тесты американских атлетов. В 2017 году Fancy Bear связывали с атакой на Международную ассоциацию легкоатлетических федераций. А в 2018 году появилась малварь Olympic Destroyer, использовавшаяся для атак во время проведения зимних Олимпийских игр в Пхенчане, а позже замеченная в атаках против финансовых организаций в России, а также лабораторий по предотвращению биологических и химических угроз в Европе и Украине.
Многие считают, что эти инциденты были своего рода ответом российских властей и «правительственных хакеров» на запреты, которые были наложены на некоторых российских спортсменов (запреты на участие в летних Олимпийских играх 2016 года в Рио и в зимних Олимпийских играх в Пхенчхане в 2018 году).