Хакеры из группы Strontium (Fancy Bear/APT28) атаковали не менее 16 спортивных и антидопинговых организаций по всему миру. Об этом говорится в заявлении компании Microsoft.
Власти США подозревают, что группа Fancy Bear связана с российскими силовиками и причастна к взлому серверов национального комитета Демократической партии в 2016 году. В Москве причастность к этим нападениям отрицают.
«В то время как мир с нетерпением ожидает проведения летних Олимпийских игр 2020 года в Токио, мы решили, что важно поделиться информацией о новом раунде подобной деятельности», — отмечает корпорация.
По данным Microsoft, атаки начались 16 сентября, некоторые из них были успешными. Корпорация заявила, что уведомила компании, на которые была направлена деятельность киберпреступников.
Это не первая подобная атака Strontium на спортивные организации, отмечает Microsoft. Подобные инциденты происходили в 2016 и 2018 годах. Как писала NYT, хакеры получили доступ к электронным письмам спортивных организаций и антидопинговых чиновников. В этот раз, по данным корпорации, хакеры использовали те же инструменты и методы, как в отношении государственных и военных структур, аналитических центров, юридических фирм, правозащитных организаций, финансовых учреждений и университетов по всему миру. Методы Strontium включают в себя фишинг и использование вредоносных программ.
В сентябре 2016 года Fancy Bear взломала антидопинговую базу WADA и опубликовала информацию о том, что известные спортсмены США, включая теннисисток Серену и Винус Уильямс и гимнастку Симону Байлз, на протяжении продолжительного времени употребляли запрещенные препараты. Кремль тогда исключил причастность России к взлому базы WADA.
В августе прошлого года президент Microsoft Брэд Смит заявил, что потенциальной целью российских хакеров может стать любой человек во всем политическом спектре США О российском происхождении угрозы, по мнению топ-менеджера, говорит целенаправленность и специфичность атак.
Наталия Анисимова