Microsoft сообщила о кибератаках на антидопинговые организации

Корпорация Microsoft сообщила о кибератаках на антидопинговые и спортивные организации по всему миру. Сообщение об этом опубликовано на сайте компании. За атаками стоят хакеры из группировки Strontium, известной также под названием Fancy Bear/APT28.

Атаке подверглись не менее 16 национальных и международных спортивных и антидопинговых организаций на трех континентах. Это произошло перед новостями о новых возможных действиях, предпринимаемых Всемирным антидопинговым агентством (WADA), говорится в сообщении. Отмечается, что большинство нападений были неудачными.

Для нанесения ударов Strontium использует фишинг, распыление паролей, подключенные к интернету устройства, а также вредоносные программы. Эти методы также используются для взлома правительственных ресурсов, военных и аналитических центров, юридических фирм, правозащитных организаций, финансовых фирм и университетов по всему миру, говорится в сообщении. Это не первый случай атак группировки. Ранее группа опубликовала медицинские записи и электронные письма, полученные от спортивных организаций и антидопинговых чиновников в 2016 и 2018 гг.

В августе корпорация заявила о связях Strontium с российским правительством. В заявлении рассказывалось о подготовке российскими хакерами атак для того, чтобы повлиять на предстоящие выборы в конгресс США. Эксперты обнаружили сайты, предположительно связанные с российской внешней разведкой. В компании полагают, что с помощью этих сайтов хакеры крали их пароли и учетные данные, перенаправляя пользователей по ложным ссылкам. В числе подозрительных сайтов, обнаруженных Microsoft, был даже ресурс, маскирующийся под сайт сената США, писала The New York Times со ссылкой на исследование корпорации. Пресс-секретарь президента Владимира Путина Дмитрий Песков указывал на отсутствие конкретики в заявлении корпорации.