Зимняя Олимпиада — 2018, 12 янв 2018, 02:15

Эксперты нашли признаки подготовки «русских хакеров» к Олимпиаде-2018

В декабре 2017 года в Сети было зарегистрировано три домена, имена которых имитируют адреса сайтов WADA, USADA и OCA. Эксперты заподозрили, что так группировка Fancy Bears готовится к атакам в связи с Олимпиадой-2018
Читать в полной версии
Фото: Максим Шеметов / Reuters

Эксперты специализирующейся на кибербезопасности американской компании ​ThreatConnect заявили о признаках подготовки хакеров к атакам в связи со скорым открытием зимних Олимпийских игр, которые пройдут с 9 по 25 февраля 2018 года в южнокорейском городе Пхёнчхан.

​В сообщении, опубликованном на сайте компании, говорится, что эксперты обнаружили в Сети три зарегистрированных домена, имена которых имитируют адреса действующих сайтов — Всемирного андидопингового агентства (WADA), Антидопингового агентства США (USADA) и Олимпийского совета Азии (Olympic Council of Asia, OCA). Все три домена были зарегистрированы в декабре 2017 года.

По косвенным признакам эксперты заподозрили, что домены зарегистрировала хакерская группировка Fancy Bears, которую спецслужбы США считают связанной с российской разведкой. О «русских хакерах» в связи с этим докладом сообщили также Reuters и The Hill. По мнению ThreatConnect, фальшивые домены могут быть использованы в будущем для проведения хакерских атак. В то же время в сообщении отмечается, что в настоящее время доказательств того, что эти домены зарегистрированы со злонамеренными целями, нет, как и твердой уверенности в причастности к ним группировки Fancy Bears.

Использование фальшивых доменов, которые имитируют настоящие сайты, является обычной тактикой, которую применяют хакеры для организации различных типов атак, таких как получение доступа к учетным записям электронной почты, отметили эксперты.

10 января 2018 года группа хакеров Fancy Bear опубликовала материал о переписке руководителей Международного олимпийского комитета (МОК) между собой, а также с представителями Олимпийского комитета США (USOC) и Всемирного антидопингового агентства (WADA). Тогда хакеры заявили, что речь идет о попытках возглавляемой американцами коалиции оттеснить европейцев от руководства олимпийским движением и получить «доступ к многомиллионным средствам и взяткам, которые составляют неотъемлемую часть спортивного мира».

Кроме того, в распоряжении Fancy Bear оказалась также переписка чиновников МОК с руководителем независимой комиссии WADA Ричардом Маклареном, который после публикации очередной части своего расследования об употреблении допинга российскими спортсменами стал уклоняться от сотрудничества с МОК. Fancy Bear заявили, что Макларен преследовал вполне конкретную цель — изгнать сборную России с Олимпийских игр и дискредитировать МОК и олимпийское движение в целом.

В США группу Fancy Bear считают причастной к взлому серверов национального комитета Демократической партии в 2016 году. В декабре 2016 года контрразведка Германии также называла Fancy Bear в числе группировок, занимающихся кибершпионажем в интересах России. Японские эксперты называли эту группировку, которая также работает под названиями Pawn Storm и APT28, обществом российских хакеров, которые могут быть связаны с ФСБ. Хакерская группа «Шалтай-Болтай» связывала Fancy Bear с главным разведывательным управлением российского Генштаба.

В 2016 году Fancy Bear взломали базу данных WADA. Группа обнародовала список спортсменов, которые участвовали в Олимпиаде в Рио-де-Жанейро и в допинг-пробах которых были обнаружены запрещенные вещества.

Кремль заявил, что о причастности Москвы к этой атаке «не может быть и речи».  

Pro
Обыск или выемка: почему необязательно давать пароли от личных устройств
Pro
«Русская рулетка»: как рассчитаться с китайцами — 5 схем
Pro
Когда все пошло не по плану: 5 техник адаптации к вынужденным переменам
Pro
Почему так сложно зарегистрировать «советский» бренд в Роспатенте
Pro
Корпорации уже установили тотальный контроль над нами. Дальше будет хуже
Pro
Как монетизировать личную экспертность и получать до ₽500 тыс. в месяц
Pro
«Доллар вернется к ₽121». Почему падает рубль и что будет с инфляцией
Pro
Уволили за эксперименты: каково работать в Revolut — в шести пунктах