Хакеров Fancy Bear обвиняют во взломе Международной ассоциации легкоатлетических федераций
3 апреля 2017 года представители Международной ассоциации легкоатлетических федераций (International Association of Athletics Federations, IAAF) выпустили пресс-релиз, в котором заявили, что организация стала жертвой кибератаки.
По словам представителей IAAF, 21 февраля 2017 года было обнаружено проникновение в сеть организации, в результате которого хакеры могли скомпрометировать медицинские данные ряда спортсменов. В частности речь идет о так называемых Therapeutic Use Exemption (TUE) — разрешениях на использование спортсменами определенных медицинских препаратов по назначению врача.
Расследованием случившегося занимались не только специалисты IAAF, но и привлеченные со стороны киберкриминалисты компании Context Information Security, эксперты британского Национального центра кибербезопасности и специалисты Monaco AMSN. Они и пришли к выводу, что ответственность за атаку лежит на российской хакерской группировке APT28 (также известной под именами Fancy Bear, APT28, Sednit, Pawn Storm, Strontium и так далее). При этом IAAF сообщает, что доподлинно неизвестно, сумели злоумышленники получить доступ к интересовавшим их файлам или же нет.
Тем не менее представители Международной ассоциации легкоатлетических федераций пишут, что уже уведомили о происшествии всех атлетов, подавших заявки TUE с 2012 года. Те, кто не получил уведомлений, но все равно обеспокоены происходящим, могут обращаться на специально созданный сайт askiaaf.org, где сотрудники организации обещают ответить на все вопросы спортсменов.
Какие именно улики помогли специалистам сделать вывод, что к атаке причастна APT28, неизвестно. Напомню, что ранее данная хакерская группа взяла на себя ответственность за взлом Всемирного антидопингового агентства (ВАДА) и обнародовала допинг-тесты американских атлетов, атаковала Демократическую партию США, а также Fancy Bear известны взломом парламента Германии и французской телесети TV5Monde.
Фото: Depositphotos