Hackerii Fancy Bear din Rusia conduc „ciberatacii semnificative” în agențiile anti-doping

Fancy Bear, grupul de hackeri sponsorizat de Rusia, a condus recent „cyberattack-uri semnificative” pe 16 organizații sportive și anti-doping naționale și internaționale, iar cel puțin unele dintre ofensive au avut succes, a spus Microsoft luni.

Atacurile au început pe 16 septembrie, cu doar câteva zile înainte de rapoartele de știință că Agenția Mondială Antidoping, cunoscută adesea drept WADA, a deschis procedurile împotriva sportivilor ruși după ce a constatat neconcordanțe în datele laboratorului. Aceste proceduri, care implică manipularea a mii de teste antidoping, ar putea duce la eliminarea sportivilor ruși.

Obsesia olimpiadei

Atacurile sunt doar ultimii pași desfrânați pe care grupul a făcut-o pentru a-i proteja sau a riposta pentru acuzațiile de înșelăciune ale sportivilor olimpici ruși. În 2016, WADA a dat vina pe Fancy Bear pentru un hack care a furat date medicale confidențiale. Apoi, hackerii au publicat datele, care includeau regimurile de droguri ale lui Simon Biles, Serena și Venus Williams, precum și ale altor sportivi, în încercarea de a le picta ca flori ale reglementărilor WADA. Doi ani mai târziu, hackerii WADA identificați ca Fancy Bear au publicat e-mailuri private luate de la Comitetul Olimpic Internațional. Acțiunea a avut loc după ce Rusia a fost interzisă de la Jocurile Olimpice de iarnă.
În același an, Fancy Bear a lovit din nou Jocurile Olimpice cu un hack care a perturbat vânzările de bilete, rețelele Wi-Fi și alte funcții la deschiderea Jocurilor Olimpice de iarnă. În încercarea de a zbura un steag fals care a implicat alte națiuni, Fancy Bear a creat malware-ul folosit în atac cu nume de fișiere și alte caracteristici utilizate de grupurile de hackeri din Coreea de Nord și China.
Raportul Microsoft de luni nu a identificat niciuna dintre cele 16 organizații sportive și antidoping. Cu toate acestea, compania a spus că grupul din spatele atacurilor era Strontium, numele intern al Microsoft pentru Fancy Bear, care este cunoscut și ca APT28, Pion Storm, Sofacy, Sednit și Tsar Team. Compania a cântat deja Strontium de două ori în ultimele trei luni, o dată în iulie, într-o postare care detaliază cele mai prolifice grupuri de hackeri sponsorizate de națiuni și, din nou, în august, într-un aviz cu privire la hack-urile IoT folosite ca headheads pentru a accesa mai profund rețelele sensibile.

"Metodele utilizate în cele mai recente atacuri sunt similare cu cele utilizate de rutină de Strontium pentru a viza guvernele, militarii, think tank-urile, firmele de avocatură, organizațiile pentru drepturile omului, firmele financiare și universitățile din întreaga lume", a spus Tom Burt, vicepreședintele companiei Microsoft securitatea și încrederea clienților, a scris. „Metodele Strontium includ phishing-ul de spear, spray-ul cu parole, exploatarea dispozitivelor conectate la internet și utilizarea atât a malware-ului open-source cât și a personalului”.

Potrivit unui rechizitoriu, procurorii americani au depus în 2018, când aceste metode nu reușesc, tactica Fancy Bear include și deplasarea către locațiile fizice ale țintelor și rețelele de calcul ale țintelor de hacking sau conexiunile Wi-Fi ale hotelului. Fancy Bear este, de asemenea, unul dintre cele două grupuri de hackeri sponsorizate de Rusia, despre care cercetătorii spun că au piratat Comitetul Național Democrat în 2016.

În timp ce unele dintre cele mai recente atacuri au avut succes, majoritatea nu au fost, a spus Burt. Microsoft a anunțat toți clienții vizați și a lucrat cu cei care solicită ajutor. Atacurile de succes ridică posibilitatea scurgerilor în următoarele săptămâni sau luni, difuzând documente private care pun la îndoială legitimitatea organizațiilor. De asemenea, nu ar fi surprinzător faptul că Olimpiada 2020 vizează în sine.

De departe, cea mai eficientă măsură pentru eliminarea atacurilor Fancy Bear este protejarea conturilor cu autentificare cu mai mulți factori, în mod ideal, cu chei de securitate fizică. Învățarea modului de a detecta atacuri de phishing avansate, utilizarea serviciilor care detectează link-uri web rău intenționate și păstrarea software-ului și firmware-ului la zi sunt, de asemenea, eficiente.

Sursa articol

LĂSAȚI UN MESAJ

Please enter your comment!
Please enter your name here