ロシアのサイバー犯罪組織であるFancy Bearハッカー集団は、東京オリンピックに先立ち、アンチドーピング機関(WADA)に対して複数のサイバー攻撃をおこなった。
2016年にもWADAはFancy Bearによって攻撃されており、今回の大規模な攻撃は2回目だという。
ハッキングの詳細は、Microsoft Threat Intelligence Centreによって公開され、サイバー犯罪組織が少なくとも16カ国および国際ドーピング当局を攻撃したことが明らかになった。
Fancy Bearの活動
Fancy Bear(別名をSofacyまたはAPT28)は、2016年に世界アンチドーピング機関(WADA)から盗まれたデータを公表した際に、ブラットリー・ウィギンズの治療的使用免除(TUE)の詳細を含むニュースも公開した。
ウィギンズの場合は、ぜんそくの治療薬という名目で免除されている物質であることはわかっているが物議を生み出した。
マイクロソフトは、16の攻撃が9月16日に始まったことを明らかにした。
Fancy Bearは、フィッシング(詐欺メール)、パスワードスプレー(一般的なパスワードの試行)、インターネットの悪用など、政府、軍隊、シンクタンク、法律事務所、人権団体、金融会社、大学を標的にした手法を使用している。
ハッカーの世界では、ハッキングにかかる時間が短いほうが良いので競争している面もあるみたい。
Photo CrowdStrike
とにかく20分以内の攻撃でハッキングするのだから凄いとしかいいようがない。
2016年のハッキングの際には、多くのスポーツ選手のドーピングの情報が流出した。
2016年には、ロシアの国家支援ドーピングがあきらかになり、100人を越えるロシアのアスリートが競技から除外されたことは記憶に新しい。
今回の攻撃は、それに対する報復であるともみられている。
今の所、2016年の時のように成功はしておらず、ハッキングの影響を受けるすべての人に通知される。
自転車のドーピング関係のニュースは入っていないようで一安心ですかね。
コメント