ファンシー・ベアとして知られるロシアのハッキング集団が、反ドーピングのスポーツ機関を積極的に狙っていると考えられている。
これは、APT28 または Strontium としても知られるグループを長年追跡してきた Microsoft のチームによるものです。
レドモンド氏によれば、攻撃は、世界アンチ・ドーピング機構(WADA)がロシアの主要なスポーツ検査研究所でロシア人選手の検査結果を記録した重要なデータベースが紛失していることが判明したという新たな報告の前夜、9月中旬に始まったという。
「9月16日に始まった今回の攻撃では、3大陸にわたる少なくとも16の国内外のスポーツ団体やアンチ・ドーピング団体が標的になった」とマイクロソフトの顧客セキュリティおよび信頼担当副社長トム・バート氏は説明した。
これらの攻撃の一部は成功しましたが、大部分は失敗しました。マイクロソフトは、これらの攻撃の標的となったすべての顧客に通知し、侵害されたアカウントやシステムのセキュリティ保護のために当社に支援を求めた顧客と協力してきました。
レドモンド氏によると、ファンシー・ベア・グループがアンチ・ドーピング団体を標的にしたのは今回が初めてではない。2018年に米国裁判所が同グループのメンバーを起訴したのは、同年初めにファンシー・ベアが2016年のロシア・ドーピング・スキャンダル(旧ソ連出身選手のオリンピック出場禁止につながった事件)を担当したアンチ・ドーピング調査官から文書を盗み出し、投稿するという行為に成功したことを受けてのことだ。
ロシアのスポーツドーピング内部告発者、ハッキング後の安全を懸念
続きを読む
そのハッキングと同様に、これらの最新の取り組みには、カスタム マルウェアやエクスプロイトなどの高度な攻撃、パスワード ブルート フォース攻撃などのローテクな方法、スピアフィッシングなどの非技術的なソーシャル エンジニアリングのトリックなど、さまざまな攻撃が含まれています。
ファンシー・ベアはロシア政府と協力して攻撃対象を選定し、攻撃を実行していると考えられているため、マイクロソフトは、アンチ・ドーピング機関に対するこうした攻撃は特に注意する必要があると述べている。
ファンシー・ベアのチームは、ロシアに不利益を与えたドーピング検査官を処罰するつもりがないときは、米国の政治に影響を与えたり、ロシアの隣国をスパイしたりしようとしてきた。
「インターネットの保護に関する世界的な対話を継続していくためには、政府と民間部門が国家の活動について透明性を高めることが重要だと考えている」とバート氏は述べた。
「また、この情報を公開することで、組織や個人が自らを守るために取るべき対策についての認識を高めることにも役立つことを願っています。」®
