0
| 本文作者: 李勤 | 2017-04-05 10:15 |
國際田聯近日公開表示,國際田聯在今年 1 月聯系到一家英國網絡安全公司對國際田聯系統進行技術性調查時發現國際田聯的系統遭到攻擊,黑客組織從文件服務器中取出關于運動員“治療用藥豁免”的元數據,并將這些元數據存儲到另一個新建文件中。
攻擊國際田聯的這一黑客被稱為“奇幻熊”。這一黑客組織大名鼎鼎,因為此前它還曾侵入世界反興奮劑機構(WADA)的數據庫,陸續曝光了數十位運動員“以治療為目的”在該機構的允許下使用違禁藥物,其中包括里約奧運會4金得主拜爾斯、以及網壇名將大小威廉姆斯等人。
國際田聯稱,尚不確定有經常盜取相關信息的行為。但是,據雷鋒網了解到,奇幻熊(Fancy Bear)又名Sofacy Group、APT28、Pawn Storm、Sednit等,可能成立于2007年,攻擊對象多為政府、軍隊及安全機構,是高級持續性威脅(APT)攻擊的典型代表,這意味著,針對國際田聯的攻擊,也許不是一時興起,可能潛伏已久。
還有一個驚人的聯系是,美國部分網絡安全公司懷疑,“奇幻熊”正是希拉里“郵件門”等一系列事件的幕后黑手。但是,“奇幻熊”神秘莫測,現在,人們仍不了解“奇幻熊內部有幾名黑客”、“奇幻熊是固定組織還是松散聯盟”等基礎問題。
WADA 此前曾發表聲明,襲擊它的黑客組織來自俄羅斯的一家網絡間諜機構,但俄羅斯方面則否認了與“奇幻熊”之間具有某種聯系。巧合的是,在外界對希拉里“郵件門”的猜測中,也懷疑有俄羅斯黑客的參與。
這兩者之間的聯系,讓人有點忐忑。在維基百科上,雷鋒網看到,還有對“奇幻熊”這樣的介紹:安全公司 CrowdStrike稱,該黑客組織和俄羅斯情報機構 GRU 有關,安全公司 SecureWorks、 ThreatConnect 和 Fireeye's Mandiant也稱,該組織受到了俄羅斯政府的資助。奇幻熊還被認為發起了對德國議會、法國電視臺TV5Monde、白宮、北約組織、民主全國委員會和歐洲安全與合作組織的網絡攻擊。
雷鋒網宅客頻道(微信ID:letshome)編輯發現,奇幻熊建立了自己的官網。
“奇幻熊”在對自己的介紹中稱“我們是一個國際黑客組織,致力于維護公平的競賽和干凈的運動,我們宣布開始‘#OpOlympics’,將告訴你奧林匹克獎牌是如何贏得的,我們黑金了世界反興奮劑機構的數據庫,被我們所見的給震驚了,我們將從美國隊開刀,他們的勝利被玷污,我們也會放出別的世界隊伍的消息,你們就等著看著名運動員的服用違禁藥的消息吧”。
在奇幻熊的官網上,還有其“揭露”的多個項目:
U.S. and Canada Sports Officials' Secret Plot Revealed2016-12-13
U.S. Anti-Doping Agency Staff Emails2016-10-06
WADA databases. Part 62016-09-30
WADA databases. Part 52016-09-23
WADA databases. Part 42016-09-19
WADA databases. Part 32016-09-17
WADA databases. Part 22016-09-15
American Athletes Caught Doping2016-09-13
都說“撕蔥”是娛樂圈的紀委干部,看上去“奇幻熊”也在致力于體育圈的“打假”,但是,這種靠非法入侵獲取信息的手段并不值得提倡。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
