国际田联近日公开表示,国际田联在今年 1 月联系到一家英国网络安全公司对国际田联系统进行技术性调查时发现国际田联的系统遭到攻击,黑客组织从文件服务器中取出关于运动员“治疗用药豁免”的元数据,并将这些元数据存储到另一个新建文件中。
攻击国际田联的这一黑客被称为“奇幻熊”。这一黑客组织大名鼎鼎,因为此前它还曾侵入世界反兴奋剂机构(WADA)的数据库,陆续曝光了数十位运动员“以治疗为目的”在该机构的允许下使用违禁药物,其中包括里约奥运会4金得主拜尔斯、以及网坛名将大小威廉姆斯等人。
国际田联称,尚不确定有经常盗取相关信息的行为。但是,据雷锋网了解到,奇幻熊(Fancy Bear)又名Sofacy Group、APT28、Pawn Storm、Sednit等,可能成立于2007年,攻击对象多为政府、军队及安全机构,是高级持续性威胁(APT)攻击的典型代表,这意味着,针对国际田联的攻击,也许不是一时兴起,可能潜伏已久。
还有一个惊人的联系是,美国部分网络安全公司怀疑,“奇幻熊”正是希拉里“邮件门”等一系列事件的幕后黑手。但是,“奇幻熊”神秘莫测,现在,人们仍不了解“奇幻熊内部有几名黑客”、“奇幻熊是固定组织还是松散联盟”等基础问题。
WADA 此前曾发表声明,袭击它的黑客组织来自俄罗斯的一家网络间谍机构,但俄罗斯方面则否认了与“奇幻熊”之间具有某种联系。巧合的是,在外界对希拉里“邮件门”的猜测中,也怀疑有俄罗斯黑客的参与。
这两者之间的联系,让人有点忐忑。在维基百科上,雷锋网看到,还有对“奇幻熊”这样的介绍:安全公司 CrowdStrike称,该黑客组织和俄罗斯情报机构 GRU 有关,安全公司 SecureWorks、 ThreatConnect 和 Fireeye's Mandiant也称,该组织受到了俄罗斯政府的资助。奇幻熊还被认为发起了对德国议会、法国电视台TV5Monde、白宫、北约组织、民主全国委员会和欧洲安全与合作组织的网络攻击。
雷锋网宅客频道(微信ID:letshome)编辑发现,奇幻熊建立了自己的官网。
“奇幻熊”在对自己的介绍中称“我们是一个国际黑客组织,致力于维护公平的竞赛和干净的运动,我们宣布开始‘#OpOlympics’,将告诉你奥林匹克奖牌是如何赢得的,我们黑金了世界反兴奋剂机构的数据库,被我们所见的给震惊了,我们将从美国队开刀,他们的胜利被玷污,我们也会放出别的世界队伍的消息,你们就等着看著名运动员的服用违禁药的消息吧”。
在奇幻熊的官网上,还有其“揭露”的多个项目:
U.S. and Canada Sports Officials' Secret Plot Revealed2016-12-13
U.S. Anti-Doping Agency Staff Emails2016-10-06
WADA databases. Part 62016-09-30
WADA databases. Part 52016-09-23
WADA databases. Part 42016-09-19
WADA databases. Part 32016-09-17
WADA databases. Part 22016-09-15
American Athletes Caught Doping2016-09-13
都说“撕葱”是娱乐圈的纪委干部,看上去“奇幻熊”也在致力于体育圈的“打假”,但是,这种靠非法入侵获取信息的手段并不值得提倡。