微软:俄罗斯黑客在东京奥运会前就盯上了体育组织

1、微软今天表示，在明年东京奥运会之前，一群知名的俄罗斯政府黑客已经盯上了至少16个国际体育和反兴奋剂组织。

2、袭击发生在世界反兴奋剂机构(WADA)宣布可能禁止所有俄罗斯运动员参加所有体育项目(包括即将到来的世锦赛和奥运会)之后。

3、微软表示，这些攻击涉及鱼叉式网络钓鱼、密码喷洒、互联网连接设备以及使用开源和定制的恶意软件。

4、这次攻击是由俄罗斯政府资助的一群黑客实施的。微软称之为锶，但更广泛的说法是APT28或花式熊。

5、APT28曾以WADA为目标

6、该组织长期以体育和反兴奋剂组织为目标。第一次袭击可以追溯到三年前的2016年。

7、冒充匿名黑客组织分支，APT28于2016年将WADA黑死，并泄露内部电子邮件、文件和治疗药物豁免(TUE表格)——，这是弱项运动员的文件，让他们可以拿走禁用物质的文件。

8、两年后，APT28在韩国2018年平昌冬奥会开幕式上发布了OlympicDestroyer恶意软件。在活动中，恶意软件破坏了一些路由器，但没有使实时广播崩溃，尽管它非常接近。

9、这两起黑客攻击都发生在国际奥委会和世界反兴奋剂机构禁止一些俄罗斯运动员参加2016年Ryo夏季奥运会和2018年平昌冬季奥运会之后。很多人认为这次黑客攻击是俄罗斯的某种报复。

10、一些攻击成功了。

11、由于针对俄罗斯运动员的新禁令——比前两次禁令——更加严厉，很多人认为APT28可以按照它的老把戏来做，微软表示有证据。

12、微软客户安全和信任公司副总裁汤姆伯特(Tom Burt)表示，“这些攻击中有一些是成功的，但大多数都没有成功。”

13、微软表示，已通知所有受到这些攻击的客户，并致力于保护受损的账户或系统。

14、2018年底，一些APT28黑客被追踪，指控他们是2016年WADA黑客背后的FSB(俄罗斯情报)官员。这些人从未被逮捕，现在仍然在逃。