O centro de inteligência e ameaças da Microsoft revela que um grupo de hackers russos está por trás de uma nova vaga de ataques informáticos que têm como alvo agências anti-doping e organizações desportivas de vários países. A autoria dos ataques é atribuída ao coletivo conhecido pelo nome Fancy Bear – e também pelas designações APT28 e Strontium – e todas as vítimas já foram notificadas.
Ao todo foram 16 os ataques registados pela Microsoft, que decidiu partilhar a informação pela proximidade das intrusões relativamente à próxima edição dos Jogos Olímpicos, que se realizada no Japão de 24 de julho a 9 de agosto de 2020.
A Microsoft não revelou a “identidade” das vítimas, dizendo apenas que as organizações desportivas e de anti-doping atacadas estão localizadas em três continentes diferentes. «Alguns dos ataques foram bem sucedidos, mas a maioria não foi», acrescenta ainda a tecnológica em comunicado.
O centro de inteligência revela que os ataques foram feitos recorrendo a técnicas de spear-phishing – campanhas maliciosas direcionadas para utilizadores específicos –, password spraying – testar palavras-passes comuns num grande número de contas de utilizador – e à exploração de vulnerabilidades em dispositivos ligados à internet. Os hackers usaram ainda software malicioso proprietário e também open source para executar os ataques.
Esta não é a primeira vez que o grupo de hackers russos Fancy Bear, que é suspeito de ter ligações ao governo russo, tem como alvos organizações desportivas e de anti-doping: em 2016 e 2018 foram igualmente registados ataques contra alvos destas áreas.
«Pensamos que é crítico que os governos e o sector privado sejam cada vez mais transparentes sobre atividades estatais para que todos possamos continuar o diálogo global sobre proteger a internet», escreve ainda a Microsoft.
De acordo com especialistas em segurança informática ouvidos pela publicação Wired, o ataque dos hackers russos pode ter duas motivações: revelar segredos de organizações desportivas e de anti-doping, para descredibilizá-las antes do início da próxima edição dos Jogos Olímpicos; e obter informações sobre os testes de anti-doping que são feitos aos atletas, para que seja possível desenvolver métodos que contornem os exames.
De recordar que a Rússia foi banida dos Jogos Olímpicos de inverno de 2018 depois do Comité Olímpico Internacional ter encontrado provas de que o país tinha montado um sistema de manipulação de testes anti-doping. Vários atletas foram proibidos de participar e os atletas russos que participaram na competição fizeram-no de forma “independente” e não como representantes do país.
Quando falta menos de um ano para os Jogos Olímpicos de verão de 2020, é a própria agência anti-doping russa quem admite que o país pode ficar de fora da competição.
