國(guó)際田聯(lián)近日公開表示,國(guó)際田聯(lián)在今年 1 月聯(lián)系到一家英國(guó)網(wǎng)絡(luò)安全公司對(duì)國(guó)際田聯(lián)系統(tǒng)進(jìn)行技術(shù)性調(diào)查時(shí)發(fā)現(xiàn)國(guó)際田聯(lián)的系統(tǒng)遭到攻擊,黑客組織從文件服務(wù)器中取出關(guān)于運(yùn)動(dòng)員“治療用藥豁免”的元數(shù)據(jù),并將這些元數(shù)據(jù)存儲(chǔ)到另一個(gè)新建文件中。
攻擊國(guó)際田聯(lián)的這一黑客被稱為“奇幻熊”。這一黑客組織大名鼎鼎,因?yàn)榇饲八€曾侵入世界反興奮劑機(jī)構(gòu)(WADA)的數(shù)據(jù)庫,陸續(xù)曝光了數(shù)十位運(yùn)動(dòng)員“以治療為目的”在該機(jī)構(gòu)的允許下使用違禁藥物,其中包括里約奧運(yùn)會(huì)4金得主拜爾斯、以及網(wǎng)壇名將大小威廉姆斯等人。
國(guó)際田聯(lián)稱,尚不確定有經(jīng)常盜取相關(guān)信息的行為。但是,據(jù)雷鋒網(wǎng)(公眾號(hào):雷鋒網(wǎng))了解到,奇幻熊(Fancy Bear)又名Sofacy Group、APT28、Pawn Storm、Sednit等,可能成立于2007年,攻擊對(duì)象多為政府、軍隊(duì)及安全機(jī)構(gòu),是高級(jí)持續(xù)性威脅(APT)攻擊的典型代表,這意味著,針對(duì)國(guó)際田聯(lián)的攻擊,也許不是一時(shí)興起,可能潛伏已久。
還有一個(gè)驚人的聯(lián)系是,美國(guó)部分網(wǎng)絡(luò)安全公司懷疑,“奇幻熊”正是希拉里“郵件門”等一系列事件的幕后黑手。但是,“奇幻熊”神秘莫測(cè),現(xiàn)在,人們?nèi)圆涣私?ldquo;奇幻熊內(nèi)部有幾名黑客”、“奇幻熊是固定組織還是松散聯(lián)盟”等基礎(chǔ)問題。
WADA 此前曾發(fā)表聲明,襲擊它的黑客組織來自俄羅斯的一家網(wǎng)絡(luò)間諜機(jī)構(gòu),但俄羅斯方面則否認(rèn)了與“奇幻熊”之間具有某種聯(lián)系。巧合的是,在外界對(duì)希拉里“郵件門”的猜測(cè)中,也懷疑有俄羅斯黑客的參與。
這兩者之間的聯(lián)系,讓人有點(diǎn)忐忑。在維基百科上,雷鋒網(wǎng)看到,還有對(duì)“奇幻熊”這樣的介紹:安全公司 CrowdStrike稱,該黑客組織和俄羅斯情報(bào)機(jī)構(gòu) GRU 有關(guān),安全公司 SecureWorks、 ThreatConnect 和 Fireeye's Mandiant也稱,該組織受到了俄羅斯政府的資助。奇幻熊還被認(rèn)為發(fā)起了對(duì)德國(guó)議會(huì)、法國(guó)電視臺(tái)TV5Monde、白宮、北約組織、民主全國(guó)委員會(huì)和歐洲安全與合作組織的網(wǎng)絡(luò)攻擊。
雷鋒網(wǎng)宅客頻道(微信ID:letshome)編輯發(fā)現(xiàn),奇幻熊建立了自己的官網(wǎng)。
“奇幻熊”在對(duì)自己的介紹中稱“我們是一個(gè)國(guó)際黑客組織,致力于維護(hù)公平的競(jìng)賽和干凈的運(yùn)動(dòng),我們宣布開始‘#OpOlympics’,將告訴你奧林匹克獎(jiǎng)牌是如何贏得的,我們黑金了世界反興奮劑機(jī)構(gòu)的數(shù)據(jù)庫,被我們所見的給震驚了,我們將從美國(guó)隊(duì)開刀,他們的勝利被玷污,我們也會(huì)放出別的世界隊(duì)伍的消息,你們就等著看著名運(yùn)動(dòng)員的服用違禁藥的消息吧”。
在奇幻熊的官網(wǎng)上,還有其“揭露”的多個(gè)項(xiàng)目:
U.S. and Canada Sports Officials' Secret Plot Revealed2016-12-13
U.S. Anti-Doping Agency Staff Emails2016-10-06
WADA databases. Part 62016-09-30
WADA databases. Part 52016-09-23
WADA databases. Part 42016-09-19
WADA databases. Part 32016-09-17
WADA databases. Part 22016-09-15
American Athletes Caught Doping2016-09-13
都說“撕蔥”是娛樂圈的紀(jì)委干部,看上去“奇幻熊”也在致力于體育圈的“打假”,但是,這種靠非法入侵獲取信息的手段并不值得提倡。
京公網(wǎng)安備 11010502049343號(hào)