«Хакеры ГРУ» взломали WADA

Хакерская группа Fancy Bears взломала базу данных WADA и опубликовала документы, касающиеся некоторых американских спортсменов.

В частности, сообщается, что сёстры Винус и Серена Уильямс получили разрешение ВАДА на применение запрещённых препаратов. Серене в разные периоды 2010, 2011, 2013, 2014 и 2015 годов WADA разрешала принимать преднизолон, метилпреднизолон, гидроморфон, преднизон и оксикодон, а Винус в 2010, 2011 и 2012 годах – формотерол, преднизон, преднизолон и триамцинолон..

Принимать эти препараты теннисисткам было разрешено в терапевтических целях. В обоих случаях разрешение дал глава антидопинговой службы ITF доктор Стюарт Миллер. Препараты, которые было разрешено принимать Винус, используются для терапии диагностированного ей синдрома Шегрена, а среди разрешенных Серене препаратов – в основном обезболивающие.

Также хакеры уличили в применении допинга четырёхкратную олимпийскую чемпионку американскую гимнастку Симону Байлз, сообщается на сайте группы. На последней Олимпиаде в Рио Байлз, как известно, завоевала 4 золотых награды. Спортсменка сдала положительный тест на метилфенидат, но не была дисквалифицирована.

Ещё одной спортсменкой, которая принимала запрещённые препараты, оказалась олимпийская чемпионка американская баскетболистка Елена Деле Донн. Она сдала положительный тест на амфетамин.

Итальянское издание La Repubblica подтвердило, что большая часть документов WADA, которые были опубликованы хакерской группой Fancy Bears, являются подлинными.

"Международная федерация тенниса (ITF) сегодня получила уведомление от WADA о том, что ADAMS, антидопинговая база организации, была взломана и копии сертификатов, разрешающих терапевтическое использование препаратов, были размещены в Интернете. Мы работаем с WADA, чтобы установить характер и масштабы взлома базы данных. Дополнительные комментарии последуют после того, как будет собрана информация", - цитирует представителя ITF "Р-Спорт".

Августовский взлом

Еще в середине августа этого года СМИ сообщили, что WADA и Спортивный арбитражный суд (CAS) подверглись хакерской атаке. Координатор по связям с общественностью WADA Мэгги Дюран заявляла, что "сайт не был взломан, хотя за ситуацией продолжают следить".

Как сообщала тогда газета Guardian со ссылкой на исследователей кибербезопасности из компании ThreatConnect, взлом сайта WADA совершила хакерская группа Fancy Bear, "подозреваемая в связях с ГРУ", та самая, которая совершила и взлом сервера нацкомитета Демократической партии США. Согласно мнению экспертов, "Fancy Bear взломали WADA, вероятно, в ответ на действия информатора, российской легкоатлетки Юлии Степановой", пишет газета.

Ранее Юлия Степанова, ставшая информатором WADA в расследовании в отношении Всероссийской федерации легкой атлетики (ВФЛА), через третьих лиц заявила, что кто-то взломал ее электронную почту, а также ее аккаунт в системе ADAMS, через которую спортсмены уведомляют WADA о своем местонахождении, чтобы допинг-офицеры могли в любое время их протестировать.

Кибератака на партию Хилари

Скандал с кибератакой на серверы Национального комитета Демократической партии США (DNC), разразившийся после публикации порталом WikiLeaks почти 20 тысяч электронных писем, написанных или полученных чиновниками комитета, вспыхнул в середине лета этого года. WikiLeaks опубликовал переписку 22 июля, однако сама информация о взломе серверов DNC появилась месяцем ранее.

Из опубликованных писем стало понятно, что глава DNC Дебби Вассерман Шульц и другие функционеры комитета всеми силами пытались помешать избирательной кампании Берни Сандерса, главного внутрипартийного конкурента кандидата в президенты США Хиллари Клинтон. После обнародования этой информации Вассерман Шульц подала в отставку.

Две американские компании, занимающиеся вопросами интернет-безопасности, независимо друг от друга изучившие взлом, пришли к выводу, что к нему причастны по меньшей мере две группы хакеров. Одна из них, Cozy Bear ("Уютный медведь"). В прошлом году эти же хакеры атаковали серверы Белого дома, Госдепартамента и Комитета начальников штабов вооруженных сил США. Вторая группа взломщиков - Fancy Bear ("Прикольный медведь")? - взломала серверы DNC в апреле 2016 года. Ей также приписывают кибератаку на компьютерные сети немецкого бундестага в мае прошлого года и взлом сетей французского телеканала TV5Monde в апреле того же 2015 года.

Атаке со стороны этих хакеров подверглись электронные ящики сотрудников DNC и предвыборного штаба Хиллари Клинтон, созданные на почтовом сервисе Google. Чтобы получить доступ к их почте, злоумышленники отправляли им электронные письма, содержащие ссылку на поддельный сайт, внешне абсолютно идентичный веб-странице для входа в почту Gmail. При этом имя пользователя в соответствующем поле было введено автоматически. Жертве оставалось только ввести пароль, чтобы хакеры получили доступ к ее переписке.

Имеет ли Россия отношение…

Предвыборный штаб Хиллари Клинтон напрямую обвинил Россию во взломе сервера и краже переписки DNC с целью поддержки кандидата в президенты от республиканцев Дональда Трампа. Откуда такая уверенность?

Специалисты фирм CrowdStrike и SecureWorks также полагают, что обе группы хакеров, Cozy Bear и Fancy Bear (или TG-4127), действовали в интересах российских властей. Компанию CrowdStrike, кстати, возглавляет Генри Шон, бывший высокопоставленный сотрудник ФБР, ранее отвечавший за подразделение по борьбе с киберпреступностью и кибертерроризмом в этом ведомстве..

Эксперты SecureWorks около года следили за группой TG-4127 и им удалось выяснить, что среди тех, кто подвергался атаке хакеров, оказались украинские политики и армия, а также правительство Грузии. Кибервзломщики также атаковали представителей вооруженных сил США и Великобритании, российских политиков и журналистов, критиковавших власти РФ.

"Мы посмотрели на цели атак - Грузия, Украина, оппоненты российских властей - и задались вопросом: у какой страны могут быть интересы во всех этих областях", - объяснили специалисты, добавив, что сложно найти другую страну помимо России с такой широтой интересов.

Ответственность за утечку переписки внутри DNC, равно как и за взлом его сервера, о котором стало известно в середине июня, взял на себя некий хакер Guccifer 2.0 якобы из Румынии. По мнению американских специалистов, появление Guccifer 2.0 не что иное как часть дезинформационной кампании российских спецслужб, призванной отвлечь внимание от настоящих взломщиков серверов DNC.

Метаданные писем Guccifer 2.0 показали, что он использует VPN, интерфейс которого работает только на русском языке. Когда же его попросили в онлайн-чате поговорить по-румынски, он отвечал так косноязычно, что носители языка уверены – для него это не родной язык и скорее всего он использовал онлайн-переводчик.

Сооснователь и технический директор Crowdstrike Дмитрий Альперович, который помогал разобраться с кибератаками на предвыборный штаб демократов журналистам The Washington Post, отметил, что Fancy Bear работает на ГРУ, а Cozy Bear, предположительно, на ФСБ, но в CrowdStrike в этом на 100% не уверены.

Российские спецслужбы могут стоять за последней хакерской атакой на штаб Демократической партии США, сообщала New York Times. По данным издания, группировка Fancy Bear якобы сотрудничает с Главным разведывательным управлением России.

Эксперты разведывательной службы США полагают, что хакеры, получившие доступ к переписке американской Демократической партии, специально оставили «российский след».

Как пишет агентство Рейтер, ссылаясь на специалистов ведомства, версия о причастности России к взлому сервера демократов появилась из-за кириллицы в метаданных и сообщениях об ошибках, использованных хакерами.

«Либо эти ребята очень неряшливы, но тогда не ясно, как у них получилось так далеко зайти, не будучи пойманными, или они хотели нам показать, что они из России», — приводит агентство слова представителя американской разведки.

«Я полностью исключаю возможность того, что российское правительство или правительственные органы были причастны к этому», — сказал пресс-секретарь президента России Дмитрий Песков.

| | Поделиться