Sākumlapa » Apdraudējumi » Microsoft brīdina par kiberuzbrukumiem antidopinga aģentūrām

Microsoft brīdina par kiberuzbrukumiem antidopinga aģentūrām

Microsoft Threat Intelligence Center ziņo, ka tikuši konstatēti nozīmīgi kiberuzbrukumi, kuru izcelsme ir saistāma ar kiberuzbrucēju grupu Fancy Bear (APT28, Strontium, Sofacy) un kuru mērķis bija antidopinga iestādes un sporta organizācijas visā pasaulē. Tā kā tuvojas Tokijas vasaras olimpiskās spēles 2020. gadā, tad eksperti uzskata, ka ir svarīgi dalīties ar šo informāciju.

 

 

Kiberuzbrukumi, kas sākās 16. septembrī, tika vērsti pret vismaz 16 nacionālām un starptautiskām sporta un antidopinga organizācijām trijos kontinentos. Tas ir tieši pirms Pasaules Antidopinga aģentūras paziņojuma par jaunu iespējamo rīcību attiecībā uz Krievijas sportistu dalību nozīmīgos sporta pasākumos. Daži no kiberuzbrukumiem bija veiksmīgi, bet vairākums – ne.

Šī nav pirmā reize, kad Fancy Bear mērķē uz šādām organizācijām. Apmēram pirms gada ASV apsūdzēja septiņas personas par piedalīšanos kiberuzbrukumos un dezinformācijas izplatīšanu, lai diskreditētu starptautiskās antidopinga organizācijas, kuras atklāja Krievijas valsts pārvaldīto dopinga programmu. Visas apsūdzētās personas bija Krievijas Galvenās izlūkošanas direktorāta (GRU) virsnieki. Apsūdzībā teikts, ka viņi dezinformācijas izplatīšanai izmantoja vārdu “Fancy Bears’ Hacking Team”.

Saskaņā ar Microsoft Threat Intelligence Center, jaunākajos uzbrukumos izmantotās metodes ir līdzīgas tām, kuras Fancy Bear regulāri izmanto, lai mērķētu uz valdību iestādēm, militārpersonām utt. visā pasaulē. Metodes ietver mērķēto pikšķerēšanu, paroļu pielasīšanu, ar internetu savienotu ierīču ievainojamību izmantošanu un gan atvērtā pirmkoda, gan savu programmatūras rīku izmantošanu.

Microsoft informācija korelē ar nupat publicēto Kaspersky ekspertu pārskatu APT trends report Q3 2019. Kā raksta Kaspersky eksperti, kiberuzbrucēju grupa Zebrocy, kuras darbība pārklājas ar Fancy Bear, ir pamanīta šī gada septembrī rīkojam mērķētās pikšķerēšanas uzbrukumus vairākiem NATO dalībniekiem un alianses partneriem, mēģinot piekļūt e-pasta saziņai, pieejas datiem un slepeniem dokumentiem. Kaspersky ir publicējis virkni pētījumu un pārskatu par Fancy Bear, kuri atrodami vietnē Securelist.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

34 − 29 =

Uz augšu