Diversas organizações esportivas e autoridades do antidoping ligadas à organização das Olimpíadas de 2020 estão sendo atacadas por hackers russos financiados pelo governo, de acordo com a Microsoft. A companhia revelou, em comunicado divulgado na última segunda-feira (28), que o grupo Fancy Bear é o responsável pelas tentativas de invasão.
Conforme Tom Burt, vice-presidente da área corporativa de segurança e confiança do cliente da companhia de Redmond, foram detectados ataques a pelo menos 16 organizações internacionais desportivas e de antidoping, de três continentes, desde o dia 16 de setembro. A maioria não obteve sucesso.
Acredita-se que a onda de ataques seja uma forma de retaliação a estas entidades que aplicaram penas severas a alguns atletas olímpicos da Rússia, deixando-os de fora dos Jogos Olímpicos de Tóquio 2020, já que eles começaram pouco antes da divulgação de relatórios sobre uma possível ação da Agência Mundial Antidoping (WADA) contra tais esportistas.
Segundo a dona do Windows, todos os seus clientes que estavam entre os alvos dos cibercriminosos foram notificados e a empresa tem trabalhado com eles para evitar novos ataques, melhorando os protocolos de proteção.
A mecânica dos ataques, segundo a Microsoft
O grupo de hackers russos, também conhecido por nomes como ATP28, Strontium e Sofacy, teria usado principalmente o golpe de phishing para tentar roubar as credenciais de acesso dos funcionários das entidades, segundo a Microsoft.
Na tentativa de dificultar o trabalho destas organizações, eles também instalaram malwares nos smartphones e computadores de colaboradores e chegaram até a explorar brechas em dispositivos da internet das coisas.
Estes mesmos cibercriminosos derrubaram o site de compra de ingressos para as Olimpíadas de Inverno de 2018 após acusações de dopagem contra a equipe russa. Eles também estariam envolvidos em outros casos famosos, como a invasão dos servidores do Partido Democrata dos Estados Unidos em 2016 e os ataques ao parlamento alemão, dois anos antes.