俄罗斯资助的黑客组织Fancy Bear最近对16个国家和国际体育及反兴奋剂组织实施了“重大网络攻击”，微软周一表示，至少有一些攻击取得了成功。

 

袭击始于9月16日，就在几天后，有新闻报道称，世界反兴奋剂机构(World Anti-Doping Agency，简称WADA)在发现实验室数据不一致后，对俄罗斯运动员启动了调查程序。这些程序涉及操纵数千项反兴奋剂检测，可能会导致俄罗斯运动员被驱逐出境。

 

奥运会痴迷

 

这些攻击只是该组织为防范或报复俄罗斯奥运运动员作弊指控而采取的最新大胆举措。2016年，WADA指责Fancy Bear窃取了机密医疗数据。黑客随后公布了数据，其中包括西蒙·拜尔斯(Simon Biles)、塞雷娜和维纳斯·威廉姆斯(Serena Williams)和其他运动员的服药方案，试图把他们描绘成违反世界反兴奋剂机构规定的人。两年后，WADA认定为Fancy Bear的黑客公布了从国际奥委会获取的私人电子邮件。此前，俄罗斯被禁止参加冬奥会。

 

同一年，花式熊(Fancy Bear)在冬奥会开幕式上再次发动黑客攻击，沐鸣开户测速破坏了门票销售、Wi-Fi网络和其他功能。花式熊制作了此次攻击中使用的恶意软件，并使用了朝鲜和中国黑客组织使用的文件名和其他特征。

 

微软周一的报告没有指明16个体育和反兴奋剂组织的名称。然而，该公司表示，攻击背后的组织是“锶”(微软内部对Fancy Bear的称呼)，也被称为APT28、Pawn Storm、Sofacy、Sednit和Tsar Team。在过去3个月里，该公司已经两次点名锶，一次是在7月，在一篇详细介绍由国家资助的最多产黑客组织的帖子中，一次是在8月，在一篇有关物联网黑客被用作更深入地访问敏感网络的桥头堡的建议中。

 

微软负责客户安全与信任的副总裁汤姆·伯特(Tom Burt)写道:“最近几次攻击所用的手段，与锶对付世界各国政府、军队、智库、律师事务所、人权组织、金融公司和大学的惯用手段类似。”“锶的方法包括鱼叉式网络钓鱼、密码喷雾、利用联网设备，以及使用开源和定制的恶意软件。”

 

根据美国检方在2018年提交的一份起诉书，当这些方法失败时，花哨的“熊”战术还包括前往目标的物理位置，侵入目标的电脑网络或酒店Wi-Fi连接。奇特熊也是俄罗斯资助的两个黑客组织之一，研究人员称这两个组织在2016年入侵了民主党全国委员会。

 

伯特说，虽然最近的一些攻击取得了成功，沐鸣开户Q554258但大多数都没有成功。微软已经通知了所有被锁定的客户，并与那些请求帮助的客户合作。成功的攻击增加了在未来几周或几个月内泄密的可能性，泄露的私人文件让人对这些组织的合法性产生了怀疑。2020年奥运会本身成为目标也不足为奇。

 

到目前为止，防止花式空头攻击的最有效措施是使用多因素身份验证保护帐户，最好使用物理安全密钥。学习如何发现高级钓鱼攻击，使用检测恶意网络链接的服务，以及保持软件和固件的更新也是有效的。