Các chuyên gia Microsoft cho biết nhóm hacker này đã nhắm mục tiêu đến ít nhất 16 tổ chức thể thao và chống doping Hoa Kỳ và cả quốc tế, trong bối cảnh Thế vận hội Mùa hè 2020 tại Tokyo sẽ diễn ra sau chưa đầy một năm nữa.

Các chiến dịch tấn công độc hại thường được Fancy Bear thực hiện dựa trên một số chủng mã độc nổi tiếng. Nhóm cũng được biết đến với nhiều biệt danh như APT28 hay Sofacy. Theo dữ liệu mà Microsoft thu được, chiến dịch tấn công mới nhất của Fancy Bear bắt đầu từ ngày 16 tháng 9, ngay trước thời điểm các báo cáo về hành vi lạm dụng chất khích thích của một số vận động viên Nga được cơ quan chống doping thế giới (WADA) công bố.

Nhà sản xuất Windows cho biết các cuộc tấn công của Fancy Bear có liên quan chặt chẽ đến việc sử dụng spearphishing, brute force mật khẩu, khai thác các thiết bị kết nối internet và thậm chỉ là sử dụng cả phần mềm độc hại nguồn mở cũng như tùy chỉnh.

Microsoft từ chối tiết lộ thông thông tin cụ thể, chi tiết về cuộc tấn công hay động cơ thực sự của nhóm hacker Nga đằng sau vụ việc trên. Tuy nhiên công ty cho biết họ đã gửi thông báo đến tất cả các nạn nhân, đồng thời cam kết phối hợp chặt chẽ để bảo vệ các tài khoản bị xâm nhập.

Nhóm Fancy Bear – hoạt động từ năm 2004 – là một trong những nhóm hacker đáng sợ nhất thế giới, và được cho là có mối quan hệ mật thiết với chính phủ Nga. Các chiến dịch độc hại của nhóm chủ yếu xuất hiện dưới dạng hoạt động gián điệp không gian mạng.

APT28 cũng là cái tên “nhẵn mặt” với các cơ quan phòng chống doping và quản lý cơ sở hạ tầng sự kiện thể thao quốc tế. Một vụ tấn công của nhóm này nhắm vào WADA vào năm 2016 đã khiến dữ liệu y tế bí mật của hàng ngàn vận động viên bị rò rỉ.

Hiện vẫn chưa rõ Fancy Bear có thực sự là tổ chức đứng sau một loạt những rắc rối mà WADA gặp phải cách đây hơn một tháng, cũng như mục đích thực sự của nhóm hacker này là gì. Tuy nhiên, việc triển các biện pháp phòng thủ nhằm đảm bảo cho một kỳ Thế vận hội thành công là đang là yêu cầu cấp thiết hơn bao giờ hết.

Nguồn quantrimang.com

Các tin tặc được nhà nước bảo trợ từ Nga đã xâm phạm nhiều tổ chức chống doping và thể thao. Các cuộc tấn công mạng nhắm vào ít nhất 16 cơ quan trên toàn thế giới.

Các nhà nghiên cứu bảo mật tại Microsoft nói rằng các hoạt động hack bắt đầu vào ngày 16 tháng 9. Sự kiện xảy ra trước khi có tin tức từ Cơ quan phòng chống doping thế giới (WADA) về sự sai sót được tìm thấy trong cơ sở dữ liệu từ phòng thí nghiệm chống doping quốc gia của Nga.

Mối liên kết vận động viên với doping

Các vận động viên Nga là một phần của chương trình hệ thống quốc gia dành cho các vận động viên doping, theo những người tố giác từ nước này nộp tài liệu của WADA để hỗ trợ cho tuyên bố của họ.

Các vận động viên Nga cũng bị nghi ngờ là dùng doping, theo những whistleblower từ nước này, và những whistleblower cũng nộp các giấy tờ bằng chứng liên quan cho WADA để xử lý các vấn đề này.

Khi vụ bê bối bị lộ ra, đội tuyển của đất nước đã bị đình chỉ tham gia Thế vận hội mùa đông 2018 và các vận động viên đã buộc phải thi đấu như những người trung lập.

Vào năm 2020, Tokyo sẽ tổ chức Thế vận hội mùa hè và các vận động viên Nga dự kiến sẽ được thi đấu. Tuy nhiên, những phát hiện mới nhất của WADA có thể cản trở cơ hội tham gia thế vận hội của các vận động viên Nga.

Fancy Bears lại tấn công lần nữa

 Trong một báo cáo ngắn ngày hôm nay, Microsoft cho biết họ phát hiện ra rằng nhóm hackers Strontium đã phát động “các cuộc tấn công mạng” chống lại các tổ chức chống doping và tổ chức thể thao khác nhau trên khắp thế giới.

Strontium là một nhóm tin tặc điều hành các hoạt động gián điệp trong không gian mạng được cho là theo lệnh của chính phủ Nga. Còn được biết đến với tên APT28, Sofacy, Sednit, Tsar Team và Sandworm.

Khoảng một năm trước, một bồi thẩm đoàn Hoa Kỳ đã truy tố bảy cá nhân là một phần của chiến dịch mạng nhằm làm mất uy tín của các tổ chức phòng chống doping quốc tế làm lộ ra các vụ bê bối doping của nhà nước Nga.

Tất cả đều là sĩ quan của Tổng cục Tình báo Chính Nga (GRU) và sử dụng tên “Nhóm hack của Fancy Bears” để tiết lộ thông tin bị đánh cắp và làm sai lệch thông tin trên phương tiện truyền thông xã hội. Chiến dịch này còn để thu hút sự chú ý của các tòa soạn.

Theo Microsoft, các tin tặc đã không thành công trong tất cả các cuộc tấn công. Không rõ có bao nhiêu cơ quan đã bị hack nhưng công ty nói rằng họ đã thông báo cho các khách hàng của mình, những người bị ảnh hưởng bởi các cuộc tấn công và làm việc với những người cần sự giúp đỡ để bảo vệ các tài khoản hoặc những hệ thống bị xâm nhập.

“Các phương pháp được sử dụng trong các cuộc tấn công gần đây nhất tương tự như các phương pháp được Strontium sử dụng thường xuyên để nhắm vào các chính phủ, quân đội, xe tăng, công ty luật, tổ chức nhân quyền, công ty tài chính và trường đại học trên toàn thế giới.”

Để xâm nhập, nhóm này có một số phương pháp nhất định, bao gồm lừa đảo, phun mật khẩu và khai thác các thiết bị kết nối internet. Đối với các công cụ, họ sử dụng kết hợp phần mềm độc hại có mã nguồn mở và chỉnh sửa lại.

Trong một chiến dịch gần đây được quy cho nhóm này, các thiết bị IoT phổ biến (điện thoại VOIP, máy in văn phòng và bộ giải mã video) đã bị xâm phạm để nhảy vào các máy quan tâm trên mạng công ty. Trong khi mục đích của những cuộc xâm nhập này không được phát hiện, các diễn viên Fancy Bear được biết đến với hoạt động gián điệp mạng.

Trong một chiến dịch gần đây được quy cho nhóm này, là các thiết bị IoT phổ biến (điện thoại VOIP, máy in văn phòng và bộ giải mã video) đã bị xâm phạm để nhảy vào các máy chủ trên mạng công ty. Trong khi mục đích của những cuộc xâm nhập này không bị phát hiện, các actor của Fancy Bear được biết đến với các hoạt động gián điệp mạng.

Nguồn bleepingcomputer.com