Microsoft: российские хакеры взломали компьютеры Антидопингового агентства
"Российские хакеры, поддерживаемые государством, атаковали компьютерные сети как минимум 16 национальных и международных спортивных и антидопинговых организаций, сообщила компания Microsoft. Эти атаки являются последними в серии вопиющих российских кибератак на иностранных политиков, спортивных чиновников и антидопинговые регуляторные органы", – пишет The New York Times.
"(...) По словам Microsoft, которая помогает защищать некоторые агентства от кибератак, российские атаки начались 16 сентября, всего за несколько дней до того, как ВАДА объявило, что России может грозить новое наказание в связи с несоответствиями в предоставленных данных по допинг-тестам. Microsoft не назвала жертв кибератак, но подтвердила, что некоторые российские атаки оказались успешными", – передает газета.
Компания отследила происхождение атак – за ними стоит группа известных российских хакеров, поддерживаемых государством, известных под названием Fancy Bear, говорится в публикации: "эта группа является одной из двух российских правительственных групп, ответственных за взлом Национального комитета Демократической партии в 2016 году, а также за предыдущие кибератаки в отношении спортивных и антидопинговых чиновников в период с 2014 по 2018 годы. Эти атаки привели к тому, что в 2018 году было предъявлено обвинение семи сотрудникам российской разведки, обвиняемым в хакерских атаках на спортивных и антидопинговых чиновников, а также в распространении личных адресов электронной почты, принадлежащих антидопинговым чиновникам, и личных медицинских данных западных спортсменов. Взломы произошли на фоне растущей критики в адрес России за ее многолетнюю, поддерживаемую государством программу допинга".
"Последние российские кибератаки могут повлиять на решение ВАДА о том, наказывать ли Россию за возможное манипулирование данными, находящимися в центре допингового скандала 2015 года. Обещание России передать набор данных было ключом к решению ВАДА в конце 2018 года снять запрет, наложенный на российское антидопинговое агентство (... ), который был введен после раскрытия одной из самых вопиющих схем мошенничества в истории – схемы, которая омрачила ряд крупных международных спортивных событий, в том числе несколько Олимпийских игр. В результате скандала российским спортсменам было запрещено участвовать под флагом своей страны на Зимних играх 2018 года в Пхенчхане в Южной Корее".
"В последние месяцы следственная группа ВАДА обнаружила несоответствия между набором данных, который она получила от информатора в 2017 году, и данными, представленными российскими официальными лицами в январе прошлого года. Неудачные допинг-тесты были изъяты из российского набора данных. В прошлом месяце представители ВАДА дали россиянам три недели на то, чтобы объяснить эти расхождения. ВАДА еще предстоит определить, примет ли она объяснения России".
"(...) Трэвис Тайгарт, исполнительный директор Американского антидопингового агентства, сообщил, что его организация выстояла перед тем, что представляется умышленной мощной атакой по взлому паролей в начале октября. "Проникновения не произошло, и мы поддерживали контакт со всем нашим сообществом", – сообщил Тигарт в телефонном интервью в понедельник. Он назвал атаки Fancy Bear "новой нормой".
"Юрий Ганус, глава российского антидопингового агентства, заявил в понедельник, что его не информировали ни о каких кибератаках. Ранее в этом месяце Ганус сообщил The New York Times, что подозревает, что российские власти отслеживают его телефонные звонки и сообщения после того как он публично заявил, что в базу данных спортсменов были внесены тысячи изменений с целью сокрытия неудачных допинг-тестов. По словам Гануса, проблема с данными "является наиболее важной с начала этого допингового кризиса".
"Любое наказание в ходе нового расследования ВАДА может включать в себя запрет на участие российских спортсменов в крупных международных спортивных мероприятиях (...)", – отмечает The New York Times.
"Пожалуй, наиболее поразительная находка в докладе Microsoft заключается в следующем: российская государственная хакерская группа не выглядит сконфуженной даже после того, как ее неоднократно уличали. (...) Fancy Bear продолжает свои атаки в тех же масштабах, нанося удары по силам, которые считает враждебными России, или по тем, которые пытаются разоблачить манипулирование Россией допинг-тестами. Представители американской разведки тщательно изучили неоднократные атаки по целям, связанным с допингом, пытаясь извлечь уроки в преддверии президентских выборов 2020 года – это тема, которая приковывает внимание россиян так же, как и привычки спортивных конкурентов России".
"В последнем случае Microsoft заявила, что российские хакеры атаковали цели с помощью комбинации вредоносных писем, фиктивных персонажей, украденных паролей и вредоносных программ. В прошлом группа прилагала большие усилия, чтобы скомпрометировать своих жертв. В дополнение к обычным методам Россия отправила шпионов из Москвы в Рио-де-Жанейро на летние Олимпийские игры 2016 года и в Лозанну в Швейцарии – базу международного олимпийского движения – где они подключились к тем же отельным сетям Wi-Fi, которые использовались антидопинговыми чиновниками, расследующими обвинения о российском допинге", – напоминает газета.