Чьи хакеры из fancy bears — пока не ясно, но россия ухватилась за возможность раскритиковать вада — «наука»
Допинговый скандал
официальные лица и Эксперты в Москве высказывают сомнение, связаны ли с Россией хакеры, каковые организовали утечку медицинских данных спортсменов, кроме того при том, что Глобальное антидопинговое агентство (WADA) заявляет, что хакерские атаки на его компьютерную сеть «идут из России»
Новый сайт, который связан с хакерской группой Fancy Bears (подобно российской группе Fancy Bear, которую обвиняют во взломе этим летом почтовых серверов национального комитета демократической партии), разместил на этой неделе похищенные эти. По этим данным WADA в порядке исключения разрешало участнице Олимпийских игр гимнастке Симоне Байлз (Simone Biles), теннисисткам Серене (Serena Williams) и Винус Уильямс (Venus Williams), и победителям Тур де Франс англичанам Крису Фруму (Chris Froome) и Брэдли Уиггинсу принимать запрещенные вещества.
Похоже, установить во всем этом связь достаточно легко: по окончании того, как русского сборную по легкой атлетике и других спортсменов отстранили от Олимпиады по причине того, что были взяты информацию о приеме допинга, организованном на уровне национальных структур, кремлевские хакеры начали проводить атаки на базы данных WADA и Спортивного арбитражного суда (CAS). Последний объявил, что его базы данных подверглись хакерским атакам в августе.
Действительно, по окончании утечки данных на этой неделе российские должностные лица и СМИ опровергли какую-либо причастность к этому собственных соотечественников и объявили, что WADA направляться двойным стандартам, предоставляя западным спортсменам громадную свободу действий в потреблении лекарственных средств, чем русским спортсменам.
В среду русский министр спорта Виталий Мутко опроверг заявления о том, что к взлому базы данных WADA возможно причастна его страна. А после этого в четверг консульство России в Англии написало в Twitter: «Взлом базы данных WADA: в отношении файлов о приеме допинга участниками Олимпиады не должно быть ничего тайного, это вопрос во многом публичный. Либо кое-какие из спортсменов более равны, чем другие?»
Национальное ИА РИА «Новости» разместило статью под заголовком «WADA разрешало принимать допинг сестрам Уильямс и гимнастке Байлз» и поместило в ней карикатуру, в которой мускулистая темнокожая теннисистка в майке с надписью «США» держит золотой кубок полный пилюль.
председатель совета директоров WADA Оливье Ниггли (Olivier Niggli) объявил, что правоохранительные органы сообщили WADA, что хакерские атаки «идут из России». Компания Crowdstrike, трудящаяся в сфере кибербезопасности, ранее объявила, что хакерская несколько Fancy Bear и еще одна группа, принимавшая участие во взломе почтовых серверов американских демократов — Cosy Bear — по всей видимости, действуют при помощи русских разведслужб.
Но русские специалисты подвергают сомнению данный вывод. Сергей Никитин, ведущий эксперт столичной лаборатории по компьютерной криминалистике Group-IB, заявил, что чтобы связать эти хакерские атаки с Россией, нет достаточной информации.
Он утвержает, что компании в большинстве случаев публикуют отчет с более правильными данными о том, как как раз была взломана их совокупность.
«В случаях со взломами сетей национального комитета демократической партии США и WADA мы этого не видим, так что неясно, на каком основании делаются выводы о причастности русских хакеров либо разведслужб. Это делается на базе дизайна сайта, что есть абсурдным», — заявил он, имея в виду изображение животных, являющихся знаком России (бурого и белого медведей), размещенное на сайте группы Fancy Bears’ Hack Team.
По словам Александра Баранова, заведующего кафедрой информационной безопасности НИУ ВШЭ, хакеры, вероятнее, любители, каковые опубликовали не вправду компрометирующую данные, а «полуфабрикат». «Они имели возможность бы сделать это в более твёрдой форме и более нежданно, — говорит он. — Если бы это были [спонсируемые государством] хакеры, они бы копнули глубже. А потому, что это энтузиасты, любители, они взяли то, что взяли, и предали это гласности».
Но ведущие компании, трудящиеся в сфере кибербезопасности, в далеком прошлом находят закономерности в деятельности группы Fancy Bears, что придает им уверенность в том, что хакеры связаны с русскими национальными структурами. Согласно данным Лаборатории Касперского, эта несколько, она же APT28, Strontium либо Sofacy, трудится, по крайней мере, с 2008 года, но в 2015 году она активизировала собственную деятельность в десятки раз.
В интервью изданию The Guardian эксперты Лаборатории объявили, что несколько Fancy Bears есть русскоязычной, она специализируется на «государствах НАТО, Украине, частных и правительствах армейских компаниях» — другими словами, на тех структурах и странах, у которых напряженные отношения с Кремлем. По словам экспертов компании Crowdstrike, несколько в один раз Bears, по всей видимости, связана с ГРУ — российской разведкой.
Русские взломали базу данных WADA
Bloomberg14.09.2016Еще один взлом сети русскими хакерами?
The Вашингтон Пост30.08.2016Хакерский взлом — злодеяние Путина
Foreign Policy31.07.2016
Потому, что взлом базы данных WADA был результатом фишинговой атаки (при которой рассылаются электронные сообщения ссылаясь на фейковые сайты для того, чтобы вынудить пользователей указать собственные пароли), хакеры не применяли вирусы, каковые возможно было бы сверить с программами, в большинстве случаев применяемыми русскими группами. Но, по словам экспертов компании ThreatConnect из сферы кибербезопасности, метод осуществления данной фишинг-атаки соответствует тому, как раньше трудилась несколько Fancy Bears.
В соответствии с отчету ThreatConnect, при создании фишинговых сообщений преступник, взломавший базы данных WADA, зарегистрировал доменные имена в том же регистраторе доменов, что применяла несколько Fancy Bears при взломе почтовых серверов американских демократов, а также в другом регистраторе доменных имен, что довольно часто применяет несколько Fancy Bears. Домены были зарегистрированы практически сразу после того, как российских олимпийцев и паралимпийцев не допустили к участию в играх в Рио-де-Жанейро, а фальшивые электронные адреса были написаны в соответствии с формулой, которую раньше применяла несколько Fancy Bears.
По словам Никитина, Fancy Bear, вероятнее, есть преступной группой, которая сливает тайную политическую данные, чтобы получить в средствах массовой информации «бесплатную рекламу» собственных одолжений на тёмном рынке.
Но, как говорит директор по научно-исследовательским работам в компании ThreatConnect Тони Гидвани (Toni Gidwani), хакеры в надежде на легкий доход склонны выбирать в качестве «мишеней» многих людей. А несколько Fancy Bear известна тем, что выбирает в качестве собственных жертв конкретные организации и, пробравшись в их сети, задерживаются на их серверах, собирая данные. «Мы в полной мере уверены, что несколько Fancy Bear связана с русскими правительственными структурами, исходя из того, что мы знаем об их атаках по большому счету, — говорит Гидвани. — (Учитывая) уровень сложности задач, каковые они, как мы видим, удачно делают на протяжении этих атак, вряд ли эта организация руководствуется криминальными мотивами либо есть идеологическим хактивистом».
Гидвани признает, что новый демонстративный, нарочито показной сайт группы Fancy Bears, утечка данных WADA по русскому боксеру-олимпийцу Мише Алояну и заявление пользователем Twitter, именующим себя Anonymous Poland, о том, что он взломает базы данных WADA и CAS, не обычны для русского «национальной» хакерской группы. Но он утвержает, что быть может, что те, кто взламывает базы данных, и те, кто сливает эти сведенья — различные люди.
Он назвал новых пользователей, заявляющих о собственной причастности к этим взломам, «фейктивистами», задачей которых есть направить следствие по фальшивому следу.
По словам Гидвани, хакерские атаки, предположительно совершаемые при помощи России, возможно, продолжатся как минимум до выборов президента в Соединенных Штатах: «Это практически то же самое, что и Джокер в „Бэтмане“ — создать как возможно больше неразберихи и шума и вынудить людей усомниться в принципиальности и честности этих университетов, будь то выборы в Соединенных Штатах и отечественное управление либо интернациональные структуры, каковые занимаются вопросами допинга в спорте».
Это плохо, но типично для спорта: специалисты об утечке WADA