Медиа-центр  >>  Новости  >>  ThreatConnect подозревает "русских хакеров" в подготовке к Олимпиаде-2018

ThreatConnect подозревает "русских хакеров" в подготовке к Олимпиаде-2018

Эксперты из американской компании по кибербезопасности ThreatConnect отреагировали на новую публикацию хакерской группировки Fancy Bears, которая на этой неделе обнародовала несколько документов, касающихся Международного олимпийского комитета (МОК) и автора доклада о допинге в России Ричарда Макларена. Специалисты провели собственное расследование и пришли к выводу, что хакеры собираются повлиять на проведение зимних Олимпийских игр 2018 года в Пхёнчхане.

Компания обнаружила, что за последнее время были зарегистрированы домены, которые имитируют официальные сайты трёх важных в мировом спорте организаций — Всемирного антидопингового агентства (WADA), Антидопингового агентства США (USAD) и Олимпийского комитета Азии (OCA). Эксперты по кибербезопасности полагают, что за этими действиями могут стоять Fancy Bears, но сами же не уверены в своей правоте.

"У этих подозрительных доменов имеется почерк, присущий Fancy Bears. Это поднимает вопрос о готовящейся кампании против зимней Олимпиады 2018 года. В настоящее время мы не можем подтвердить, что эти домены были зарегистрированы с преступной целью или определённо связаны с Fancy Bears", — заявили представители ThreatConnect.

Своё расследование эксперты начали с того, что назвали хакерскую группировку российской, но не уточнили, откуда им известно её происхождение. В России связь с хакерами неоднократно отрицали.

В качестве обоснования возможной "атаки на зимнюю Олимпиаду" ThreatConnect приводит домены webmail-usada.org, usada.eu и wada-adams.org. Адреса якобы зарегистрированы в декабре 2017 года. Специалисты утверждают, что похожие способы регистрации доменов использовались Fancy Bears, однако сами уточняют, что не имеют ничего, кроме косвенных подтверждений — якобы такие же методы использовала хакерская группировка.

Эксперты компаний также не пояснили, почему сам факт регистрации доменов с похожими названиями может стать угрозой для перечисленных организаций и Олимпийских игр в целом.

"На момент публикации блога нам не известно, используется ли какая-нибудь из составляющих обозначенной выше инфраструктуры в преступных целях. Но это ничего. Более того, мы бы сказали, что тех, кого беспокоят только заведомо плохие вещи, ждут неприятности", — предупредили в ThreatConnect.