Российских хакеров заподозрили в подготовке к атаке на Олимпиаду-2018
Reuters

Российских хакеров заподозрили в подготовке к атаке во время Олимпиады-2018, на которую атлетов из РФ не допустили. Эксперты по компьютерной безопасности из компании ThreatConnect сообщили о регистрации подозрительных доменов. Они считают это первым этапом подготовки и указывают на то, что похожим образом действовала группировка Fancy Bears во время взлома базы данных Всемирного антидопингового агентства (WADA).

На публикацию в блоге ThreatConnect обратило внимание агентство Reuters. Эксперты по безопасности обнаружили в сети три зарегистрированных домена, имена которых имитируют адреса действующих сайтов Всемирного антидопингового агентства, Антидопингового агентства США (USADA), а также Олимпийского совета Азии (Olympic Council of Asia, OCA). Все три домена были зарегистрированы в декабре 2017 года.

ThreatConnect подчеркивает, что специалистам не удалось достоверно установить связь этих действий с Fancy Bears. На возможную причастность указывают косвенные признаки - например, компании-регистраторы, услугами которых воспользовались при покупке доменных имен. Однако там предостерегают, что фальшивые домены могут быть использованы в будущем для проведения хакерских атак.

Как отмечает РБК, использование фальшивых доменов, которые имитируют настоящие сайты, является обычной тактикой, которую применяют хакеры для организации различных типов атак, в частности получения доступа к данным учетных записей.

10 января 2018 года хакеры Fancy Bears опубликовали материал о переписке руководителей Международного олимпийского комитета (МОК) между собой, а также с представителями Олимпийского комитета США (USOC) и Всемирного антидопингового агентства. Хакеры заявили, что речь идет о попытках возглавляемой американцами коалиции оттеснить европейцев от руководства олимпийским движением. В WADA заявили, что информация устарела, а хакеры просто пытаются навредить организации.

В США группу Fancy Bears считают причастной к взлому серверов национального комитета Демократической партии в 2016 году. В декабре 2016 года контрразведка Германии также называла Fancy Bears в числе группировок, занимающихся кибершпионажем в интересах России.

В 2016 года Fancy Bears взломали базу данных WADA. Группа обнародовала имена спортсменов, в основном из США, которые участвовали в Олимпиаде в Рио-де-Жанейро и получили терапевтические разрешения на применение препаратов, которые в обычных случаях считаются допингом.