Компания Microsoft объявила о серии хакерских атак со стороны группировки Fancy Bear (они же Strontium и APT28), которую на Западе традиционно считают «прокремлевской».
Сообщается, что атаки были направлены против по меньшей мере 16 национальных и международных спортивных и антидопинговых организаций.
По данным Microsoft, которая помогла некоторым пострадавших агентствам с защитой от злоумышленников, кибервзломы начались 16 сентября 2019 года — всего за несколько дней до того, как Всемирное антидопинговое агентство (WADA) начало процедуру лишения статуса соответствия Российского антидопингового агентства (РУСАДА) всемирному антидопинговому кодексу.
При этом большинство атак были неудачными, но несколько все же увенчались успехом. IT-гигант связывает диверсии с группировкой Fancy Bear, так как схема атак очень похожа на предыдущие деяния этих хакеров. Известно, что Fancy Bear ранее уже совершали атаки на спортивные организации в 2014-2018 годах.
Microsoft указала на важность этой информации в преддверии летних Олимпийских игр 2020 года, которые пройдут в Токио, так как деятельность хакеров может быть подготовкой для крупных кибератак в период спортивных состязаний.
Заместитель генерального директора РУСАДА Маргарита Пахноцкая заявила о том, что агентство от хакерских атак не пострадало.
«Никаких серьезных кибератак не было зафиксировано. Но время от времени, как передавал наш специалист по информационной безопасности, на наш сервер осуществляются какие-то атаки. Но у нас все надежно защищено, системы безопасности регулярно обновляются. В общем, мы никак не пострадали», — цитирует Пахноцкую РИА «Новости».
Глава Американского антидопингового агентства (USADA) Трэвис Тайгарт сообщил, что его организация столкнулась с хакерской атакой в начале октября, но ни одна система в итоге не пострадала.
При этом Тайгарт добавил, что атаки со стороны Fancy Bear становятся «новой нормой».
Как рассказал порталу WIRED директор Центра стратегических и международных исследований Джеймс Льюис, у кибератак «русских» хакеров может быть минимум две цели. Первая — получить доступ к неким документам, которые впоследствии можно слить в общий доступ, чтобы доставить неприятности спортивным организациям по всему миру. Вторая — классический шпионаж за целями вроде WADA, чтобы узнать подробности о антидопинговых тестах или о том, как их успешно обойти.
«На протяжении десятилетий русские [спортсмены] использовали допинг для улучшения своих спортивных показателей, а когда WADA лишило их этого, они пришли в ярость. Они так и не простили WADA, а кроме того хотят знать то, что знает агентство. Это отличная стратегия по использованию допинга, если ты знаешь, что конкретно будет искать проверяющий», — заявил Льюис.
Отметим, что в Кремле отрицают какую-либо связь с Fancy Bear. В феврале текущего года Microsoft обвинила «русских» хакеров в атаках на европейские центры политических исследований. Тогда пресс-секретарь президента России Дмитрий Песков назвал заявления компании голословными.
«Мы не знаем, о каких хакерах говорится, мы не знаем, в чем заключается влияние на выборах. Из Америки мы слышим подтверждение о том, что никакого влияния на выборах не было. О ком именно идет речь, что является доказательствами, и на основании чего делаются выводы вот такой категории, мы не понимаем. Такие данные отсутствуют. Соответственно мы к таким утверждениям и относимся», — цитирует Пескова РИА «Новости».
«По-прежнему, мы не понимаем, на основании чего, что за Fancy Bear, при чем тут военная разведка российская, на чем строятся эти обвинения, достаточно серьезные, они не могут звучать голословно. Какой-то большей конкретики мы не видим», — добавил пресс-секретарь главы государства.
Известно, что накануне Олимпиады в 2018 году хакерскую группировку заочно назвали одной из главных проблем спортивного мероприятия.
Между тем крупных атак, которые могли бы повлечь за собой серьезные последствия, удалось избежать.
Название Fancy Bear придумал в 2014 году специалист американской компании CrowdStrike Дмитрий Альперович. Имя «Модный мишка» оказалось самым эффектным и прижилось в медиа-пространстве. Первые следы вредоносного ПО, которым пользовались хакеры из Fancy Bear, датируется еще 2004 годом, но известность к ним пришла спустя десять лет — после взлома почты ряда российских, украинских, американских и прибалтийских журналистов.
Кибератаки группы относят к классу APT — advanced persistent threat.
Как правило, они ориентируются на взлом конкретной цели и готовят атаку на основании информации, собираемой в течение длительного времени.
При этом во время атаки одновременно используются различные методы нападения — эксплуатация аппаратных и программных уязвимостей, «социальная инженерия» и пр.
Fancy Bear приписывают огромное количество кибератак во всем мире, но при этом часть экспертного ИБ-сообщества сомневается в том, что за инцидентами, приписываемыми «мишкам», стоит одна и та же группа хакеров. Более того, есть сомнения в том, что Fancy Bear вообще существует.