信息來源：Free Buf

微軟表示，APT28的目標(biāo)是“至少16個(gè)國(guó)家和國(guó)際體育和反興奮劑組織”。

在2020年東京奧運(yùn)會(huì)前夕，一群知名的俄羅斯政府黑客已經(jīng)盯住了至少16個(gè)國(guó)家和國(guó)際體育及反興奮劑組織。攻擊就發(fā)生在上個(gè)月，彼時(shí)世界反興奮劑機(jī)構(gòu)（WADA）宣布：可能禁止所有俄羅斯運(yùn)動(dòng)員參加所有體育賽事（包括即將舉行的世界錦標(biāo)賽和奧林匹克運(yùn)動(dòng)會(huì)）。

微軟表示，這次攻擊涉及了魚叉式網(wǎng)絡(luò)釣魚，密碼噴灑，利用互聯(lián)網(wǎng)連接的設(shè)備以及使用了開源代碼和自定義惡意軟件。

組織這次攻擊的是一群由俄羅斯政府資助的黑客，微軟將其稱為Strontium，而它更廣為人知的名稱是APT28或Fancy Bear。   

APT28過去曾針對(duì)WADA

該組織針對(duì)體育和反興奮劑組織的歷史由來已久，第一次攻擊可以追溯到三年前，也就是2016年。

APT28以“匿名黑客團(tuán)體”(Anonymous hacker collective)的一個(gè)分支自居，在2016年入侵了世界反興奮劑機(jī)構(gòu)(WADA)，并泄露了內(nèi)部電子郵件、文件，還有患病運(yùn)動(dòng)員為了服用違禁物質(zhì)而提交的治療用藥豁免(TUEs)相關(guān)文件。

兩年后，APT28在2018年韓國(guó)平昌冬季奧運(yùn)會(huì)開幕式上發(fā)布了OlympicDestroyer惡意軟件。在活動(dòng)期間，該惡意軟件導(dǎo)致部分路由器癱瘓，雖然沒有讓直播完全中斷，但也影響非常大。

兩次黑客攻擊都是在國(guó)際奧委會(huì)和WADA禁止一些俄羅斯運(yùn)動(dòng)員參加2016年夏季奧運(yùn)會(huì)和2018年平昌冬季奧運(yùn)會(huì)之后發(fā)生的，因此，很多人認(rèn)為這兩次黑客攻擊都是俄羅斯當(dāng)局的某種報(bào)復(fù)行為。

一些成功的攻擊

由于對(duì)俄羅斯運(yùn)動(dòng)員的新禁令遠(yuǎn)比前兩個(gè)禁令還要嚴(yán)厲，很多人認(rèn)為APT28非常有可能按照老招數(shù)發(fā)動(dòng)攻擊，微軟甚至表示有證據(jù)。

2018年底，美國(guó)當(dāng)局追蹤到一些APT28黑客成員和被指控的FSB（俄羅斯情報(bào)）官員，他們認(rèn)為這些人正是2016 WADA黑客的幕后黑手。不過，這些人員還未被逮捕，現(xiàn)在處于在逃狀態(tài)。

這并不是微軟第一次追蹤APT28黑客活動(dòng)。他們?cè)褂梦锫?lián)網(wǎng)設(shè)備發(fā)現(xiàn)APT28入侵企業(yè)網(wǎng)絡(luò)；在2018年歐盟議會(huì)選舉前發(fā)現(xiàn)該組織以歐洲政治實(shí)體為目標(biāo)；追蹤到APT28計(jì)劃用于瞄準(zhǔn)2018年美國(guó)中期選舉的未知域名。

微軟客戶安全與信任公司副總裁Tom Burt表示，“其中一些攻擊是成功的，但大多數(shù)攻擊沒有成功?！蹦壳拔④浺呀?jīng)通知了所有受到這些攻擊的客戶，并努力保護(hù)被入侵的帳戶或系統(tǒng)。