信息來源：Free Buf

微軟表示，APT28的目標(biāo)是“至少16個國家和國際體育和反興奮劑組織”。

在2020年東京奧運會前夕，一群知名的俄羅斯政府黑客已經(jīng)盯住了至少16個國家和國際體育及反興奮劑組織。攻擊就發(fā)生在上個月，彼時世界反興奮劑機(jī)構(gòu)（WADA）宣布：可能禁止所有俄羅斯運動員參加所有體育賽事（包括即將舉行的世界錦標(biāo)賽和奧林匹克運動會）。

微軟表示，這次攻擊涉及了魚叉式網(wǎng)絡(luò)釣魚，密碼噴灑，利用互聯(lián)網(wǎng)連接的設(shè)備以及使用了開源代碼和自定義惡意軟件。

組織這次攻擊的是一群由俄羅斯政府資助的黑客，微軟將其稱為Strontium，而它更廣為人知的名稱是APT28或Fancy Bear。   

APT28過去曾針對WADA

該組織針對體育和反興奮劑組織的歷史由來已久，第一次攻擊可以追溯到三年前，也就是2016年。

APT28以“匿名黑客團(tuán)體”(Anonymous hacker collective)的一個分支自居，在2016年入侵了世界反興奮劑機(jī)構(gòu)(WADA)，并泄露了內(nèi)部電子郵件、文件，還有患病運動員為了服用違禁物質(zhì)而提交的治療用藥豁免(TUEs)相關(guān)文件。

兩年后，APT28在2018年韓國平昌冬季奧運會開幕式上發(fā)布了OlympicDestroyer惡意軟件。在活動期間，該惡意軟件導(dǎo)致部分路由器癱瘓，雖然沒有讓直播完全中斷，但也影響非常大。

兩次黑客攻擊都是在國際奧委會和WADA禁止一些俄羅斯運動員參加2016年夏季奧運會和2018年平昌冬季奧運會之后發(fā)生的，因此，很多人認(rèn)為這兩次黑客攻擊都是俄羅斯當(dāng)局的某種報復(fù)行為。

一些成功的攻擊

由于對俄羅斯運動員的新禁令遠(yuǎn)比前兩個禁令還要嚴(yán)厲，很多人認(rèn)為APT28非常有可能按照老招數(shù)發(fā)動攻擊，微軟甚至表示有證據(jù)。

2018年底，美國當(dāng)局追蹤到一些APT28黑客成員和被指控的FSB（俄羅斯情報）官員，他們認(rèn)為這些人正是2016 WADA黑客的幕后黑手。不過，這些人員還未被逮捕，現(xiàn)在處于在逃狀態(tài)。

這并不是微軟第一次追蹤APT28黑客活動。他們曾使用物聯(lián)網(wǎng)設(shè)備發(fā)現(xiàn)APT28入侵企業(yè)網(wǎng)絡(luò)；在2018年歐盟議會選舉前發(fā)現(xiàn)該組織以歐洲政治實體為目標(biāo)；追蹤到APT28計劃用于瞄準(zhǔn)2018年美國中期選舉的未知域名。

微軟客戶安全與信任公司副總裁Tom Burt表示，“其中一些攻擊是成功的，但大多數(shù)攻擊沒有成功?！蹦壳拔④浺呀?jīng)通知了所有受到這些攻擊的客戶，并努力保護(hù)被入侵的帳戶或系統(tǒng)。