黑客组织为2020奥运会“暖场”,世界反兴奋剂机构又双叒叕成攻击对象
老话说冤家路窄,那冤家要是还上着杆子挤你,恐怕路就更窄了。
有一只熊,它和世界反兴奋剂机构(WADA)结了梁子,俩“人儿”挤在一条名为“奥运会”的康庄大道上,后者处心积虑地想把前者挤下低谷,这一坚持就是三年。
这不,今年又来了~
10月28日,微软威胁情报中心发布消息,称追踪到了重要的网络攻击。攻击瞄准了参与奥运会的16个国家和反兴奋剂机构和体育组织,这一行动极大可能会阻碍2020年东京奥运会的顺利举办。
Fancy Bear的“战绩”
黑客组织Fancy Bear(APT28,Strontium),相信大家再熟悉不过了。这只奇幻熊搅得世界体育界乃至政治界风波四起,可谓“名声远扬”。
2016年,这只奇幻熊侵入了世界反兴奋剂机构(WADA)的数据库。
随后,陆续曝光数十位世界级知名运动员“以治疗为目的”在该机构的允许下使用违禁药物。这其中,就包括当时里约奥运会4金得主拜尔斯以及网坛名将大小威廉姆斯等人。
2018年,其再度对WADA展开攻击,并于1月10日在推特发文,声称获取了国际奥委会(IOC)和世界反兴奋剂组织(WADA)的电子邮件,美国在内的“盎格鲁·撒克逊(Anglo-Saxon)”国家打着纯洁体育的名义谋求金钱和权力,而俄罗斯被禁赛是政治阴谋。
随后,相关机构在2014年夏季奥运会期间对此展开调查,证据及后续的医学检测均显示,1000多名俄罗斯运动员涉嫌从其国家资助的兴奋剂计划中受益。
同年,平昌冬奥会期间遭受其黑客攻击。
身为俄罗斯军事情报机构格鲁乌(GRU)的下属单位,这只“熊”以在攻击中善于利用社交媒体而闻名,其在执行攻击后往往会主动联系媒体,主动将篡改的数据试图提供给记者,这误导很多媒体将假新闻发布到公众平台。
2017年,奇幻熊传播的SednitExploitKit、DealersChoice恶意文件生成器,以及对欧洲选举相关的政治目标发起网络钓鱼等攻击均使用了这一方法。
实际上,这一套还真心好用。
对于多数吃瓜群众来说,广受欢迎的体育赛事水分倍增,还蒙上了政治灰色——这可能会为奥运会带来巨大的经济资本,而在观众眼里,抵制、禁赛甚至输赢都是以强势和不可预见的方式体现出世界地缘政局格局。
2020冬奥会再插一脚
从9月16日开始,微软威胁情报中心的安全研究员追踪到奇幻熊的“新动态”。真所谓不死不休,这次,它的目标对准了2020年东京奥运会。
与以往针对全球政、军事人员、智囊团、律师事务所、人权组织、金融公司和大学的攻击方法相似,奇幻熊依然采用包括鱼叉式网络钓鱼、密码喷雾、远程侵入互联网设备以及使用开源和自定义恶意软件。
这次,在三大洲的至少16个国家、国际体育和反兴奋剂组织均成为攻击目标。微软透漏,这些攻击中有一些成功了,但大多数没有成功(目前尚未透漏详细情况)。微软已经通知所有针对这些攻击的客户,督促其加强保护受到破坏的帐户或系统。
目前,尚不清楚该组织是否已经获取到相关资料或者对相关资料进行篡改并意图传播,但微软研究人员称,这是其一贯做法,尽管成功攻击很少,但其注重的是其中的数据信息以及是否方便篡改。
值得一提的是,WADA目前已经通过社交媒体采取相应措施,以告知奥运会相关组织和客户加强服务器的安全防盗。
微软情报威胁中心研究员称,对于相关用户,可通过以下三种方式保护自己免受此类攻击:
1、对所有企业和个人电子邮件帐户启用双重身份验证。
2、学习如何发现网络钓鱼方案并保护自己免受此类攻击。
3、启用有关可疑网站链接和文件的安全警报。
参考链接: 微软威胁情报中心
更多精彩内容请关注雷锋网网络安全栏目或雷锋网 (公众号:雷锋网) 旗下微信公众号宅客频道。 雷锋网
。