Компания Microsoft 28 октября сообщила об атаках хакеров из группировки Strontium (другие названия — Fancy Bear и APT28) на 16 антидопинговых и спортивных организаций. Об этом говорится в заявлении компании.
«По меньшей мере 16 национальных и международных спортивных и антидопинговых организаций на трех континентах стали мишенью этих атак, которые начались 16 сентября», — указали в компании.
В Microsoft добавили, что атаки произошли как раз перед новостями о новых возможных действиях, предпринимаемых Всемирным антидопинговым агентством (ВАДА). В заявлении говорится, что некоторые из этих нападений были успешными, однако большинство — нет. При этом в компании не уточнили, какие именно организации атаковали хакеры.
По версии Microsoft, Strontium не в первый раз совершает кибератаки против этих организаций. Подобные инциденты происходили в 2016 и 2018 году. Тогда группа опубликовала медицинские записи и электронные письма, полученные от спортивных организаций и антидопинговых чиновников.
В американской компании добавили, что методы хакеров включают в себя фишинг, распыление паролей, использование подключенных к интернету устройств, а также запуск как открытых, так и пользовательских вредоносных программ.
В феврале 2019 года специалисты Microsoft сообщили, что хакеры из группировки Strontium атаковали аккаунты сотрудников Немецкого общества внешней политики, а также европейских отделений Института Аспена и Германского фонда Маршалла.
В конце августа 2018 года Microsoft заявила, что хакерская группировка Strontium, известная также как Fancy Bear и APT28, создала три поддельных сайта Сената США, чтобы повлиять на выборы в Конгресс. Корпорация напомнила, что в расследовании спецпрокурора Роберта Мюллера хакеров связывают с властями России. Их считают ответственными за взлом серверов Демократической партии во время президентской предвыборной кампании 2016 года.
Москва отрицает все обвинения в связях с киберпреступниками.