Компания Microsoft выявила хакерские атаки на организаторов Олимпиады-2020 в Токио. Об этом она сообщила в своём блоге.

Microsoft утверждает, что российские хакеры устроили несколько атак на антидопинговые и спортивные организации. Они использовали фишинг, подбор паролей к аккаунтам и вредоносное программное обеспечение. Центр сбора информации об угрозах Microsoft отследил успешно отразил их наиболее крупные атаки.

Кибератаки начались незадолго до появления сообщений о действиях, предпринимаемых Всемирным антидопинговым агентством (WADA) в отношении Российского антидопингового агентства (РУСАДА). WADА опубликовала заявление, что РУСАДА не соблюдает международное законодательство, поскольку в переданных российским агентством пробах нашлись несоответствия. Нарушения найдены в пробах российских спортсменов, взятых с 2012 по 2015 год в московской лаборатории РУСАДА.

«По меньшей мере 16 национальных и международных спортивных и антидопинговых организаций на трех континентах стали жертвами этих нападений, которые начались 16 сентября, незадолго до появления сообщений о новых возможных действиях, предпринимаемых Всемирным антидопинговым агентством», — написал глава Microsoft по IT-безопасности Том Бёрт.

По сведениям ИБ-специалистов Microsoft, за этими атаками стоит группировка под названием Strontium, которая также известная в хакерском сообществе под именами Fancy Bear и APT28. Некоторые из этих атак были успешными, поэтому сейчас олимпийскому комитету придётся нейтрализовать их последствия.

Считается, что группировка Strontium действует с 2014 года в интересах российских спецслужб. Она подозревается в том числе в атаках на украинские банки и жизненно-важную инфраструктуру на Украине с помощью вируса-шифровальщика NotPetya, Демократическую партию США, НАТО, французский телеканал TV5 Monde, Бундестаг, другие западные и международные органы власти и организации, а также на журналистов в разных странах мира. Кроме того, она может быть связана с вмешательством в американские выборы президента в 2016 году.



В 2018 году хакеры из Strontium пытались парализовать IT-системы на зимней Олимпиаде в Пхёнчхане: они отключили общедоступные точки доступа Wi-Fi в городе и вывели из строя олимпийский сайт, из-за чего его посетители не могли распечатать купленные билеты.

В августе 2019 года компания Microsoft воспрепятствовала группировке Strontium осуществить атаку на избирателей США накануне промежуточных выборов. В 2016 и 2018 годах та же группировка выложила в открытый доступ засекреченные данные — медицинские записи и сообщения электронной почты, полученные от спортивных и антидопинговых организаций.