Почему во взломе базы данных ВАДА обвиняют российских хакеров

  • 13 сентября 2016
ВАДА Правообладатель иллюстрации Getty Images
Image caption ВАДА возложило вину за взлом на российских хакеров

Всемирное антидопинговое агентство ВАДА заявило, что российская группировка, занимающаяся кибершпионажем, незаконно получила доступ в систему антидопингового администрирования и менеджмента (ADAMS).

Согласно заявлению организации, хакерская группировка Fancy Bear получила доступ к информации о спортсменах, включая конфиденциальные медицинские данные.

Речь идет, в частности, об "исключениях для терапевтического использования" для Олимпиады в Рио, то есть запрещенных препаратах, которые некоторым спортсменам разрешено принимать при соответствующих медицинских показаниях.

Хакеры выложили эти данные и пообещали опубликовать еще больше материалов.

Пресс-секретарь российского президента Дмитрий Песков категорически отмел обвинения со стороны ВАДА.

"Однозначно можно сказать, что о хоть какой-либо причастности официальной Москвы, правительства, каких-то российских служб к подобным действиям - об этом не может быть и речи. Это исключено полностью", - цитируют российские информагентства Пескова.

"Подобные голословные обвинения - они не украшают никакую организацию, если они не подкреплены чем-то существенным. Не знаю, есть ли какая-то существенная аргументация у тех, кто выступил с такими заявлениями", - добавил он.

Российский след

"ВАДА осуждает продолжающиеся кибератаки, призванные нанести ущерб ВАДА и глобальной антидопинговой системе", - заявил генеральный директор Всемирного антидопингового агентства Оливье Ниггли.

"ВАДА было проинформировано сотрудниками правоохранительных органов, что эти нападения были совершены из России. Эти преступные действия ставят под угрозу усилия международного сообщества по борьбе с допингом, чтобы восстановить доверие к России после итогов независимого доклада Макларена" - добавил Ниггли.

Хакерская группа, называющаяся себя Fancy Bears, распространила копии медицинских данных американских теннисисток Серены и Винус Уильямс, а также гимнастки Симоны Байлз в твиттере при помощи аккаунта, созданного в понедельник.

У хакеров также есть свой сайт и аккаунты во всех основных соцсетях, созданные в последние сутки.

Американское антидопинговое агентство USADA выступило с заявлениеми о том, что упомянутые в публикациях Fancy Bear спортсменки невиновны в допинговых нарушениях.

Частные агентства безопасности, расследовавшие летом взлом сетей Национального комитета Демократической партии, назвали Fancy Bear одной из двух хакерских групп, ответственных за это несанкционированное проникновение.

Частные сыщики связали ее с Главным разведывательным управлением (ГРУ) - прежнее название Главного управления Генштаба вооруженных сил РФ .

Специалисты основывают свои выводы на изучении вредоносных программ и ключей безопасности, которые использовали хакеры. Некоторые из них настолько специфичны, что их можно назвать "отпечатками пальцев" хакеров.

Специалисты частного агентства безопасности FireEye отмечают, что хакеры, взломавшие сети Национального комитета Демократической партии, как правило работали в часы, совпадающие со стандартным рабочим днем в Москве. Интересно, что хакеры также не проявляли активности в те дни, когда в России отмечались государственные праздники.

Правообладатель иллюстрации AP
Image caption Юлия Степанова и ее муж вынуждены были покинуть Россию и сейчас живут в США

Не первый случай

В августе неизвестные взломали учетную запись российской бегуньи Юлии Степановой в системе ADAMS, при помощи которой спортсменка обязана сообщать ВАДА о своем местонахождении.

Степанова заявила, что после этого они с мужем опасаются за свою жизнь.

Юлия Степанова замужем за бывшим сотрудником РУСАДА Виталием Степановым. Она и ее супруг были основными источниками информации об использовании допинга российскими легкоатлетами, а также о массовых схемах использования допинга на Олимпийских играх в Сочи.

Именно их интервью легли в основу фильмов немецкого телеканала ARD и американского Си-би-эс, которые привели к расследованиям ВАДА.

После того как фильм вышел в свет, Степановы бежали из России в США.

Анализ от Дэйва Ли, корреспондента Би-би-си по технологиям

Как это часто бывает, наиболее слабым местом любой системы кибербезопасности являются люди, пользующиеся этой системой.

ВАДА считает, что атака хакеров была успешной потому, что они осуществили адресный фишинг. Фишингом называют комплекс действий, целью которых является заставить пользователя выдать важную информацию о себе. Обычно цель достигается, когда человек кликает на ссылку, перебрасывающую его на вредоносный сайт, который при этом крайне похож на какой-то знакомый сайт, например на страницу входа в социальную сеть или интернет-банк.

Адресный фишинг - это еще один шаг вперед в этой технологии. Фишинговую атаку обычно устраивают на большое число людей в надежде, что попадется хоть кто-нибудь. А вот адресный фишинг охватывает лишь определенных людей. По всей видимости, хакеры определили узкую группу интересующих их лиц, а может и одного человека, и написали код фишинговой атаки, ориентированной именно на них или на него.

Защититься от адресного фишинга очень сложно. Хакеры стараются грамотно смоделировать ситуацию и привнести дополнительные детали на сайт, чтобы жертва поверила в их уловки. Иногда знать любимую футбольную команду потенциальной жертвы уже достаточно для того, чтобы сместить чашу весов. Немного дополнительной информации - и фишинговое письмо уже выглядит весьма правдоподобно.

Новости по теме