黑客組織為2020奧運會“暖場”，世界反興奮劑機構又雙叒叕成攻擊對象

老話說冤家路窄，那冤家要是還上著桿子擠你，恐怕路就更窄了。

有一只熊，它和世界反興奮劑機構（WADA）結了梁子，倆“人兒”擠在一條名為“奧運會”的康莊大道上，后者處心積慮地想把前者擠下低谷，這一堅持就是三年。

這不，今年又來了~

10月28日，微軟威脅情報中心發布消息，稱追蹤到了重要的網絡攻擊。攻擊瞄準了參與奧運會的16個國家和反興奮劑機構和體育組織，這一行動極大可能會阻礙2020年東京奧運會的順利舉辦。

Fancy Bear的“戰績”

黑客組織Fancy Bear（APT28，Strontium），相信大家再熟悉不過了。這只奇幻熊攪得世界體育界乃至政治界風波四起，可謂“名聲遠揚”。

2016年，這只奇幻熊侵入了世界反興奮劑機構（WADA）的數據庫。

隨后，陸續曝光數十位世界級知名運動員“以治療為目的”在該機構的允許下使用違禁藥物。這其中，就包括當時里約奧運會4金得主拜爾斯以及網壇名將大小威廉姆斯等人。

2018年，其再度對WADA展開攻擊，并于1月10日在推特發文，聲稱獲取了國際奧委會（IOC）和世界反興奮劑組織（WADA）的電子郵件，美國在內的“盎格魯·撒克遜（Anglo-Saxon）”國家打著純潔體育的名義謀求金錢和權力，而俄羅斯被禁賽是政治陰謀。

隨后，相關機構在2014年夏季奧運會期間對此展開調查，證據及后續的醫學檢測均顯示，1000多名俄羅斯運動員涉嫌從其國家資助的興奮劑計劃中受益。

同年，平昌冬奧會期間遭受其黑客攻擊。

身為俄羅斯軍事情報機構格魯烏（GRU）的下屬單位，這只“熊”以在攻擊中善于利用社交媒體而聞名，其在執行攻擊后往往會主動聯系媒體，主動將篡改的數據試圖提供給記者，這誤導很多媒體將假新聞發布到公眾平臺。

2017年，奇幻熊傳播的SednitExploitKit、DealersChoice惡意文件生成器，以及對歐洲選舉相關的政治目標發起網絡釣魚等攻擊均使用了這一方法。

實際上，這一套還真心好用。

對于多數吃瓜群眾來說，廣受歡迎的體育賽事水分倍增，還蒙上了政治灰色——這可能會為奧運會帶來巨大的經濟資本，而在觀眾眼里，抵制、禁賽甚至輸贏都是以強勢和不可預見的方式體現出世界地緣政局格局。

2020冬奧會再插一腳

從9月16日開始，微軟威脅情報中心的安全研究員追蹤到奇幻熊的“新動態”。真所謂不死不休，這次，它的目標對準了2020年東京奧運會。

與以往針對全球政、軍事人員、智囊團、律師事務所、人權組織、金融公司和大學的攻擊方法相似，奇幻熊依然采用包括魚叉式網絡釣魚、密碼噴霧、遠程侵入互聯網設備以及使用開源和自定義惡意軟件。

這次，在三大洲的至少16個國家、國際體育和反興奮劑組織均成為攻擊目標。微軟透漏，這些攻擊中有一些成功了，但大多數沒有成功（目前尚未透漏詳細情況）。微軟已經通知所有針對這些攻擊的客戶，督促其加強保護受到破壞的帳戶或系統。

目前，尚不清楚該組織是否已經獲取到相關資料或者對相關資料進行篡改并意圖傳播，但微軟研究人員稱，這是其一貫做法，盡管成功攻擊很少，但其注重的是其中的數據信息以及是否方便篡改。

值得一提的是，WADA目前已經通過社交媒體采取相應措施，以告知奧運會相關組織和客戶加強服務器的安全防盜。

微軟情報威脅中心研究員稱，對于相關用戶，可通過以下三種方式保護自己免受此類攻擊：

1、對所有企業和個人電子郵件帳戶啟用雙重身份驗證。

2、學習如何發現網絡釣魚方案并保護自己免受此類攻擊。

3、啟用有關可疑網站鏈接和文件的安全警報。

參考鏈接：微軟威脅情報中心

更多精彩內容請關注雷鋒網網絡安全欄目或雷鋒網旗下微信公眾號宅客頻道。雷鋒網

雷峰網原創文章，未經授權禁止轉載。詳情見轉載須知。