مایکروسافت: هکرهای روسی به سازمان‌های ورزشی و مبارزه با دوپینگ حمله کرده‌اند

مایکروسافت می گوید حملات سایبری بزرگی را از جانب یک گروه هکر روسی به نام استرونتیوم (Strontium) یا «Fancy Bear» ردیابی کرده که مقامات مبارزه با دوپینگ و سازمان های ورزشی در سطح جهان را هدف گرفته بوده است.

به گفته مایکروسافت گروه استرونتیوم که «APT28» هم نامیده می شود، به دولت روسیه وابسته است و در حملاتی که از تاریخ 16 سپتامبر (25 شهریور) آغاز شده اند، دست کم 16 سازمان ملی و بین المللی مبارزه با دوپینگ و ورزشی را در سه قاره مختلف هدف قرار داده است.

غول نرم افزاری می گوید اکثر حملات با شکست مواجه شده اند ولی برخی از آنها موفقیت آمیز بوده اند. این شرکت تمامی مشتریانی که هدف حملات قرار گرفته بودند را باخبر کرده است.

گروه استرونتیوم، یکی از قدیمی ترین گروه های جاسوسی دنیاست و توسط بسیاری از سازمان های امنیتی و مقامات رسمی «Sofancy» و «Pawn Storm» هم نامیده می شود. سازمان امنیتی «CrowdStrike» می گوید این گروه به اداره اطلاعات نیروهای مسلح روسیه (GRU) وابسته است.

مایکروسافت اعلام می کند که هکرهای استرونتیوم طی سال های 2016 تا 2018 سوابق پزشکی و ایمیل های سازمان های ورزشی و مقامات مبارزه با دوپینگ را منتشر کرده اند که منجر به اعلام جرم در دادگاه فدرال آمریکا در سال 2018 شده است.

غول نرم افزاری افزود روش های استفاده شده در آخرین حملات، شباهت زیادی به روش های گروه مورد بحث برای حمله به دولت ها، ارتش ها، افراد مهم، شرکت های قانونی، سازمان های حقوق بشری، کمپانی های مالی و دانشگاه ها در سطح جهان داشته است.

هکرهای استرونتیوم با استفاده از روش هایی مثل فیشینگ نیزه ای، اسپری کردن پسورد، هک دیوایس های متصل به اینترنت با کدهای مخرب و به کارگیری بدافزارهای کد باز یا اختصاصی، حملات خود را انجام می دهد.

مایکروسافت در گذشته اقدامات قانونی برای جلوگیری از به کارگیری دامنه های تقلبی با نام مایکروسافت توسط این گروه را انجام داده بود و تا ماه اوت سال گذشته میلادی 84 وب سایت تقلبی را در طول دو سال گذشته از بین برده است.