您的位置:首页 >互联网 >

微软:俄罗斯黑客在东京奥运会之前将目标对准体育组织

微软今天说,一群知名的俄罗斯政府黑客在明年的东京奥运会之前,已经将至少16个国家和国际体育和反兴奋剂组织作为目标。

攻击发生在世界反兴奋剂机构(WADA)宣布可能禁止所有运动项目(包括即将举行的世界锦标赛和奥林匹克运动会)的所有运动项目中的所有俄罗斯运动员之后,就发生了。

微软表示,攻击涉及鱼叉式网络钓鱼,密码喷雾,利用互联网连接的设备以​​及开放源代码和自定义恶意软件的使用。

负责这次攻击的是一群由俄罗斯政府资助的黑客,微软将其称为Strontium,但被更广泛地称为APT28或Fancy Bear。

APT28过去曾针对WADA

该组织针对体育和反兴奋剂组织的历史由来已久,第一次攻击可追溯到三年前到2016年。

冒充匿名黑客集体的分支[1,2],APT28砍死WADA在2016年和泄露内部电子邮件,文档和治疗用药豁免(TUE表) -这衰弱的运动员文件,以便他们可以采取禁用物质的文件。

两年后,APT28在韩国平昌举行的2018年冬季奥运会开幕式上发布了OlympicDestroyer恶意软件。在活动期间,该恶意软件破坏了一些路由器,但没有使实时广播崩溃,尽管它非常接近。

两次黑客攻击都是在国际奥委会和WADA禁止一些俄罗斯运动员参加2016年Ryo夏季奥运会和2018年平昌冬季奥运会之后发生的,许多人认为这种黑客攻击是俄罗斯当局的某种报复。

一些攻击成功

由于对俄罗斯运动员的新禁令-比前两个禁令还要严厉-许多人认为APT28可以按照其古老的招数来做,微软表示有证据。

微软客户安全与信任公司副总裁汤姆·伯特(Tom Burt)表示,“其中一些攻击是成功的,但大多数攻击没有成功。”

微软表示,它已通知所有受到这些攻击的客户,并致力于保护遭到破坏的帐户或系统。

2018年底,美国当局追查了一些APT28黑客,并指控他们认为是2016年WADA黑客背后的FSB(俄罗斯情报)官员。这些人员从未被逮捕,现在仍在逃。

相关推荐

猜你喜欢

特别关注