国际田联近日公开表示,国际田联在今年 1 月联系到一家英国网络安全公司对国际田联系统进行技术性调查时发现国际田联的系统遭到攻击,黑客组织从文件服务器中取出关于运动员“治疗用药豁免”的米数据,并将这些米数据存储到另一个新建文件中。
攻击国际田联的这一黑客被称为“奇幻熊”。这一黑客组织大名鼎鼎,因为此前它还曾侵入世界反兴奋剂机构(WADA)的数据库,陆续曝光了数十位运动员“以治疗为目的”在该机构的允许下使用违禁药物,其中包括里约奥运会4金得主拜尔斯、以及网坛名将大小威廉姆斯等人。
国际田联称,尚不确定有经常盗取相关信息的行为。但是,据雷锋网了解到,奇幻熊(Fancy Bear)又名Sofacy Group、APT28、Pawn Storm、Sednit等,可能成立于2007年,攻击对象多为阅批、军队及安全机构,是高级持续性威胁(APT)攻击的典型代表,这意味着,针对国际田联的攻击,也许不是一时兴起,可能潜伏已久。
还有一个惊人的联系是,美国部分网络安全公司怀疑,“奇幻熊”正是希拉里“邮件门”等一系列事件的幕后黑手。但是,“奇幻熊”神秘莫测,现在,人们仍不了解“奇幻熊内部有几名黑客”、“奇幻熊是固定组织还是松散联盟”等基础问题。
WADA 此前曾发表声明,袭击它的黑客组织来自俄罗斯的一家网络间谍机构,但俄罗斯方面则否认了与“奇幻熊”之间具有某种联系。巧合的是,在外界对希拉里“邮件门”的猜测中,也怀疑有俄罗斯黑客的参与。
这两者之间的联系,让人有点忐忑。在维基百科上,雷锋网(公众号:雷锋网)看到,还有对“奇幻熊”这样的介绍:安全公司 CrowdStrike称,该黑客组织和俄罗斯情报机构 GRU 有关,安全公司 SecureWorks、 ThreatConnect 和 Fireeye's Mandiant也称,该组织受到了俄罗斯阅批的资助。奇幻熊还被认为发起了对德国议会、法国电视台TV5Monde、白宫、北约组织、民主全国委员会和欧洲安全与合作组织的网络攻击。
雷锋网宅客频道(微信ID:letshome)编辑发现,奇幻熊建立了自己的官网。