2020年东京奥运会前，俄罗斯黑客瞄准反兴奋剂机构

随着日本为即将到来的2020年东京夏季奥运会做好准备，该国需要做好准备，应对复杂的网络攻击，尤其是来自国家资助的黑客的攻击。



这些攻击来自俄罗斯“锶”黑客组织，俗称花式熊或APT28，据信与即将到来的2020年东京夏季奥运会有关。

这家名为APT28、Sofacy、X-agent、Sednit、Sandworm和Pawn Storm的奇特熊黑客组织被认为与俄罗斯军事情报局GRU有关，至少从2007年开始运作。

在过去30年中，该组织被认为是许多备受瞩目的黑客事件的罪魁祸首，比如为影响选举结果而对美国总统选举进行黑客攻击、针对一个使用NotPetya勒索软件的国家、导致乌克兰首都基辅停电，以及五角大楼入侵。

最新的网络攻击始于9月16日，显然是在世界反兴奋剂机构（WADA）在俄罗斯国家反兴奋剂实验室的一个数据库中发现违规行为之后，该机构警告说，俄罗斯运动员可能面临禁止参加2020年东京夏季奥运会的禁令。

微软的威胁情报中心表示，其中一些“重大网络攻击”成功了，但大多数没有成功，该公司通知了受影响的组织，并与其中一些组织合作，以“保护受损账户或系统的安全”

黑客攻击了16个体育和反兴奋剂组织

微软证实，这家“花式熊”黑客组织针对三大洲至少16个国家和国际体育及反兴奋剂组织，但没有透露他们的身份。

Fancy Bear在最新活动中使用的黑客技术包括“矛式网络钓鱼、密码喷洒、利用互联网连接设备，以及使用开源和定制恶意软件”

尽管这些技术非常有名，也不是什么新技术，但在Fancy Bear之前针对“世界各地的政府、军队、智库、律师事务所、人权组织、金融公司和大学”的网络攻击中，它们显然被证明非常有效

例如，当受害者打开附加到电子邮件的恶意文档时，该漏洞会在后台自动执行一些PowerShell脚本，并在受害者的计算机上安装恶意软件，从而使攻击者能够对其进行完全远程控制。

花式熊也瞄准了之前的奥运会项目

这不是花式熊黑客第一次针对反兴奋剂组织。

花式熊泄露了世界反兴奋剂机构（WADA）的机密运动员数据，以报复该机构在2016年里约夏季奥运会期间对俄罗斯运动员采取的类似行动。

该黑客组织还被指控在韩国举行的2018年平昌冬奥会期间，利用“奥林匹克驱逐舰”雨刷恶意软件扰乱冬奥会官方网络，进行类似的国家赞助的攻击。

尽管该恶意软件在开幕式期间没有中断直播，但它成功地中断了冬奥会官方网站12小时，破坏了平昌奥林匹克体育场的Wi-Fi，主新闻中心的电视和互联网出现故障，使与会者无法打印活动门票或获取场馆信息。

为了保护您自己和您的组织不成为Fancy Bear和类似网络攻击活动的受害者，Microsoft建议在您的所有业务和个人电子邮件帐户上部署双因素身份验证（2FA），并启用有关可疑网站链接和文件的安全警报。

除此之外，还建议组织教育其员工发现网络钓鱼攻击，这样他们就不会被骗向攻击者提供组织的个人数据。