BuzzFeed: На Олимпиаду как на выборы WADA «ломали» как демпартию США

Хакерские атаки на Всемирное антидопинговое агентство (WADA) велись по тому же сценарию, что и взлом серверов Демократической партии США.

В феврале 2014 года, когда Россия была хозяйкой зимней Олимпиады, ее спортсмены выиграли беспрецедентные 232 медали. Менее чем два года спустя WADA заявило, что результат основывается на масштабном допинговом сговоре под руководством российского правительства. Реакция России была быстрой и тоже беспрецедентной: вскоре ее разведывательная служба взламывала компьютерную систему WADA.

Сейчас очевидно, что хакерская атака на WADA проводилась по тому же сценарию, который Россия использовала в время выборов по всему миру, включая недавние президентские выборы в США. К такому выводу в прошлом году пришли АНБ, ЦРУ и ФБР в совместном рассекреченном отчете, а также несколько известных во всем мире компаний в области кибербезопасности.

Кто преступник? Главное разведывательное управление России, или ГРУ, крупнейшее в стране агентство по иностранной военной разведке. Компании, занимающиеся вопросами кибербезопасности, по-разному называют хакеров ГРУ, но чаще всего – APT28 или Fancy Bear. Они работают с 2004 года.

По заключению аналитиков японской фирмы Trend Micro, хакеры ГРУ были особенно активны в 2014-2016 годах. В этот период группа организовала кампании по рассылке фишинговых электронных писем, направленные против вооруженных сил как минимум 12 стран, восьми министерств обороны, шести политических партий и семи СМИ по всему миру, включая BuzzFeed.

Хакерские атаки на WADA были призваны запятнать репутацию некоторых известнейших представителей мирового спорта. -Хакеры Fancy Bear обнаружили, что в организме американской гимнастки Симоны Байлз присутствовал метилфенидат – препарат, используемый для лечения расстройства гиперактивности и дефицита внимания.

“Когда вы на вершине, очень легко вас доводить, – сказала Байлз BuzzFeed. – Я принимаю его по определенной причине, вот если у вас астма, вы используете ингалятор. Что правда, то правда. Я принимаю лекарство. Если вы против, извините”.

Хотя группа Fancy Bear продемонстрировала изощренные хакерские навыки, и Национальный комитет Демократической партии, и WADA были взломаны в результате обычной фишинговой атаки, когда объект обманом заставляют раскрыть пароль.

Бывший главный технический директор WADA Роберт Джексон рассказал BuzzFeed: “Кто-то в Международном олимпийском комитете попался на фишинговое электронное письмо с моим именем”. Письмо было отправлено примерно десятку людей, хотя в нем некачественно была подделана электронная подпись Джексона. “Цвета были не те, и некоторая информация была неверной. В нем того парня просили поменять пароль, и он попался на эту удочку. По сути, он дал им свой пароль”, – сказал Джексон.

Получив доступ к электронной почте, Fancy Bear смогла войти в базу данных WADA и скачать досье спортсменов. Подобно тому, как утечка электронных писем демократов месяцами напряженно освещалась в СМИ, заголовки по всему миру сообщали о медицинских досье американских олимпийцев, хотя WADA оправдало использование ими указанных препаратов.

“Это кибербуллинг в его худшем виде, попытка очернить невинных спортсменов, которые в итоге становятся жертвами”, – сказал BuzzFeed глава американского антидопингового агентства USADA Трэвис Тайгарт. “Эти спортсмены теперь в зоне нашего беспокойства и сопереживания. Попытка замарать и уничтожить чистых спортсменов, которые ничего не сделали и соблюдали правила, – это новый ход”, – подчеркнул он.

Хотя МОК запретил России официально участвовать в зимних Играх в 2018 году, ни в одном из его заявлений по поводу российского мошенничества не упоминаются хакерские атаки. В январе начавшегося года Fancy Bear вернулась с пригоршней электронных писем, в основном связанных с решением отстранить Россию за допинг.

В ответ на вопрос, грозит ли России дополнительное наказание за неоднократные взломы олимпийских организаций, МОК отказался дать комментарий и заявил: “Кибербезопасность уже давно является одним из главных приоритетов на Олимпийских играх, но мы не будем обсуждать детали публично”.

Кремль не ответил на просьбу дать комментарий. Однако российский МИД в среду опубликовал заявление, обвинив BuzzFeed в участии в “информационной войне против России”. МИД заявил, что Россия “готова помочь в расследовании кибернападений на любую пострадавшую страну” и что страны, которые выступают против ее действий в киберпространстве, “наращивают собственный военный киберпотенциал, ведут незаконную слежку и нарушают права человека”.

BuzzFeed
Поделитесь.