Microsoft cảnh báo về các cuộc tấn công mạng đến các tổ chức chống doping

https://www.bleepstatic.com/content/hl-images/2017/10/19/APT28.jpg

Các tin tặc được nhà nước bảo trợ từ Nga đã xâm phạm nhiều tổ chức chống doping và thể thao. Các cuộc tấn công mạng nhắm vào ít nhất 16 cơ quan trên toàn thế giới.

Các nhà nghiên cứu bảo mật tại Microsoft nói rằng các hoạt động hack bắt đầu vào ngày 16 tháng 9. Sự kiện xảy ra trước khi có tin tức từ Cơ quan phòng chống doping thế giới (WADA) về sự sai sót được tìm thấy trong cơ sở dữ liệu từ phòng thí nghiệm chống doping quốc gia của Nga.

Mối liên kết vận động viên với doping

Các vận động viên Nga là một phần của chương trình hệ thống quốc gia dành cho các vận động viên doping, theo những người tố giác từ nước này nộp tài liệu của WADA để hỗ trợ cho tuyên bố của họ.

Các vận động viên Nga cũng bị nghi ngờ là dùng doping, theo những whistleblower từ nước này, và những whistleblower cũng nộp các giấy tờ bằng chứng liên quan cho WADA để xử lý các vấn đề này.

Khi vụ bê bối bị lộ ra, đội tuyển của đất nước đã bị đình chỉ tham gia Thế vận hội mùa đông 2018 và các vận động viên đã buộc phải thi đấu như những người trung lập.

Vào năm 2020, Tokyo sẽ tổ chức Thế vận hội mùa hè và các vận động viên Nga dự kiến sẽ được thi đấu. Tuy nhiên, những phát hiện mới nhất của WADA có thể cản trở cơ hội tham gia thế vận hội của các vận động viên Nga.

Fancy Bears lại tấn công lần nữa

 Trong một báo cáo ngắn ngày hôm nay, Microsoft cho biết họ phát hiện ra rằng nhóm hackers Strontium đã phát động “các cuộc tấn công mạng” chống lại các tổ chức chống doping và tổ chức thể thao khác nhau trên khắp thế giới.

Strontium là một nhóm tin tặc điều hành các hoạt động gián điệp trong không gian mạng được cho là theo lệnh của chính phủ Nga. Còn được biết đến với tên APT28, Sofacy, Sednit, Tsar Team và Sandworm.

Khoảng một năm trước, một bồi thẩm đoàn Hoa Kỳ đã truy tố bảy cá nhân là một phần của chiến dịch mạng nhằm làm mất uy tín của các tổ chức phòng chống doping quốc tế làm lộ ra các vụ bê bối doping của nhà nước Nga.

Tất cả đều là sĩ quan của Tổng cục Tình báo Chính Nga (GRU) và sử dụng tên “Nhóm hack của Fancy Bears” để tiết lộ thông tin bị đánh cắp và làm sai lệch thông tin trên phương tiện truyền thông xã hội. Chiến dịch này còn để thu hút sự chú ý của các tòa soạn.

Theo Microsoft, các tin tặc đã không thành công trong tất cả các cuộc tấn công. Không rõ có bao nhiêu cơ quan đã bị hack nhưng công ty nói rằng họ đã thông báo cho các khách hàng của mình, những người bị ảnh hưởng bởi các cuộc tấn công và làm việc với những người cần sự giúp đỡ để bảo vệ các tài khoản hoặc những hệ thống bị xâm nhập.

“Các phương pháp được sử dụng trong các cuộc tấn công gần đây nhất tương tự như các phương pháp được Strontium sử dụng thường xuyên để nhắm vào các chính phủ, quân đội, xe tăng, công ty luật, tổ chức nhân quyền, công ty tài chính và trường đại học trên toàn thế giới.”

Để xâm nhập, nhóm này có một số phương pháp nhất định, bao gồm lừa đảo, phun mật khẩu và khai thác các thiết bị kết nối internet. Đối với các công cụ, họ sử dụng kết hợp phần mềm độc hại có mã nguồn mở và chỉnh sửa lại.

Trong một chiến dịch gần đây được quy cho nhóm này, các thiết bị IoT phổ biến (điện thoại VOIP, máy in văn phòng và bộ giải mã video) đã bị xâm phạm để nhảy vào các máy quan tâm trên mạng công ty. Trong khi mục đích của những cuộc xâm nhập này không được phát hiện, các diễn viên Fancy Bear được biết đến với hoạt động gián điệp mạng.

Trong một chiến dịch gần đây được quy cho nhóm này, là các thiết bị IoT phổ biến (điện thoại VOIP, máy in văn phòng và bộ giải mã video) đã bị xâm phạm để nhảy vào các máy chủ trên mạng công ty. Trong khi mục đích của những cuộc xâm nhập này không bị phát hiện, các actor của Fancy Bear được biết đến với các hoạt động gián điệp mạng.

Nguồn bleepingcomputer.com