Η Ιαπωνία έχει αρχίσει να ετοιμάζεται για τους Ολυμπιακούς Αγώνες, που θα πραγματοποιηθούν το καλοκαίρι του 2020 στο Τόκιο. Ωστόσο, σύμφωνα με ειδικούς ασφαλείας, η χώρα θα πρέπει να είναι προετοιμασμένη για την αντιμετώπιση κυβερνοεπιθέσεων από κυβερνητικούς hackers.
Η Microsoft ανακοίνωσε ότι τον τελευταίο καιρό πραγματοποιούνται στοχευμένες κυβερνοεπιθέσεις σε αθλητικές οργανώσεις και οργανισμούς καταπολέμησης του ντόπινγκ σε όλο τον κόσμο. Οι επιθέσεις προέρχονται από Ρώσους hackers, που χρηματοδοτούνται από την κυβέρνηση.
Συγκεκριμένα, οι επιθέσεις προέρχονται από τη ρωσική hacking ομάδα «Strontium», η οποία είναι, επίσης, γνωστή ως Fancy Bear ή APT28. Οι ειδικοί πιστεύουν ότι οι επιθέσεις συνδέονται με τους επερχόμενους Ολυμπιακούς Αγώνες στο Τόκιο.
Η συγκεκριμένη hacking ομάδα συνδέεται με το ρωσικό στρατιωτικό πρακτορείο πληροφοριών GRU και δραστηριοποιείται εδώ και πολλά χρόνια.
Οι ειδικοί ασφαλείας έχουν συνδέσει τους hackers με πολλές επιθέσεις, όπως την παρέμβαση στις αμερικανικές προεδρικές εκλογές, την πραγματοποίηση επιθέσεων στο Κίεβο με το ransomware NotPetya κ.ά.
Οι επιθέσεις ξεκίνησαν στις 16 Σεπτεμβρίου. Πριν λίγο καιρό, ο Παγκόσμιος Οργανισμός Αντί-Ντόπινγκ (WADA) είχε διαπιστώσει κάποιες παρατυπίες σε μια βάση δεδομένων από το εθνικό εργαστήριο αντι-ντόπινγκ της Ρωσίας και ήθελε να απαγορεύσει στους Ρώσους αθλητές να συμμετάσχουν στους Ολυμπιακούς Αγώνες του Τόκιο. Έπειτα, ξεκίνησαν οι επιθέσεις.
Η Microsoft δήλωσε ότι κάποιες από αυτές τις επιθέσεις ήταν επιτυχημένες. Η εταιρεία ενημέρωσε τους οργανισμούς και συνεργάστηκε μαζί τους για να τους βοηθήσει να προστατεύσουν τα συστήματά τους.
16 αθλητικές οργανώσεις και αντι-ντόπινγκ οργανισμοί στο στόχαστρο hackers
Η Microsoft επιβεβαίωσε ότι η hacking ομάδα Fancy Bear επιτέθηκε σε τουλάχιστον 16 εθνικούς και διεθνείς αθλητικούς και αντι-ντόπινγκ οργανισμούς σε όλο τον κόσμο. Ωστόσο, η εταιρεία δεν ανέφερε τα ονόματά τους.
Οι hackers χρησιμοποίησαν τις τεχνικές του spear-phishing και password spray και εγκατέστησαν κακόβουλα λογισμικά, προκειμένου να πετύχουν τους στόχους τους.
Οι τεχνικές αυτές είναι πολύ γνωστές και έχουν χρησιμοποιηθεί από τους συγκεκριμένους hackers σε πολλές επιθέσεις εναντίον “κυβερνήσεων, στρατευμάτων, οργανισμών, νομικών εταιρειών, οργανώσεων για την προστασία ανθρωπίνων δικαιωμάτων, χρηματοπιστωτικών επιχειρήσεων και πανεπιστημίων σε όλο τον κόσμο”.
Η Fancy Bear έχει στοχεύσει και άλλες Ολυμπιακές Εκδηλώσεις στο παρελθόν
Η Fancy Bear έχει στοχεύσει αντι-ντόπινγκ οργανώσεις και άλλες φορές.
Το 2016 ο οργανισμός WADA είχε θέσει πάλι απαγορεύσεις στους Ρώσους αθλητές. Μετά από αυτό, η Fancy Bear παραβίασε τα συστήματα του οργανισμού και διέρρευσε εμπιστευτικά στοιχεία αθλητών.
Η Fancy Bear έχει, επίσης, συνδεθεί με επιθέσεις κατά τη διάρκεια των χειμερινών Ολυμπιακών Αγώνων 2018, που πραγματοποιήθηκαν στη Νότια Κορέα. Τότε, οι hackers χρησιμοποίησαν το malware “Olympic Destroyer” και επηρέασαν το επίσημο δίκτυο των Αγώνων.
Το malware επηρέασε το επίσημο site των Αγώνων για 12 ώρες με αποτέλεσμα να μην είναι δυνατή η λήψη πληροφοριών και η εκτύπωση εισιτηρίων.
Η Microsoft προειδοποιεί όλες τις επιχειρήσεις και τους οργανισμούς σχετικά με τον κίνδυνο της hacking ομάδας Fancy Bear και τις συμβουλεύει να λάβουν μέτρα προστασίας, όπως:
- Χρήση ελέγχου ταυτότητας δύο παραγόντων σε όλους τους λογαριασμούς email
- Χρήση ειδοποιήσεων ασφαλείας για την ανίχνευση ύποπτων αρχείων και links
- Εκπαίδευση υπαλλήλων για τον εντοπισμό phishing επιθέσεων
