Эксперты из американской компании по кибербезопасности ThreatConnect отреагировали на новую публикацию хакерской группировки Fancy Bears, которая на этой неделе обнародовала несколько документов, касающихся Международного олимпийского комитета (МОК) и автора доклада о допинге в России Ричарда Макларена. Специалисты провели собственное расследование и пришли к выводу, что хакеры собираются повлиять на проведение зимних Олимпийских игр 2018 года в Пхёнчхане.
Компания обнаружила, что за последнее время были зарегистрированы домены, которые имитируют официальные сайты трёх важных в мировом спорте организаций — Всемирного антидопингового агентства (WADA), Антидопингового агентства США (USAD) и Олимпийского комитета Азии (OCA). Эксперты по кибербезопасности полагают, что за этими действиями может стоять группировка Fancy Bears, но сами же не уверены в своей правоте.
«У этих подозрительных доменов имеется почерк, присущий Fancy Bears. Это поднимает вопрос о готовящейся кампании против зимней Олимпиады 2018 года. В настоящее время мы не можем подтвердить, что эти домены были зарегистрированы с преступной целью или определённо связаны с Fancy Bears», — заявили представители ThreatConnect.
Своё расследование эксперты начали с того, что назвали хакерскую группировку российской, но не уточнили, откуда им известно её происхождение. В России связь с хакерами неоднократно отрицали.
«Как можно доказать, что эти хакеры из России? Сейчас Россию обвиняют во всём. Мы обеспокоены, что хакеры получили доступ к таким же файлам российских спортсменов, они тоже могут стать жертвами», — говорил занимавший должность министра спорта России Виталий Мутко в сентябре 2016 года, когда хакеры Fancy Bears только заявили о себе.
В качестве обоснования возможной «атаки на зимнюю Олимпиаду» ThreatConnect приводит домены webmail-usada.org, usada.eu и wada-adams.org. Адреса якобы зарегистрированы в декабре 2017 года.
Специалисты утверждают, что похожие способы регистрации доменов использовались Fancy Bears, однако сами уточняют, что не имеют ничего, кроме косвенных подтверждений: якобы такие же методы использовала хакерская группировка.
Эксперты компаний также не пояснили, почему сам факт регистрации доменов с похожими названиями может стать угрозой для перечисленных организаций и Олимпийских игр в целом.
«На момент публикации блога нам неизвестно, используется ли какая-нибудь из составляющих обозначенной выше инфраструктуры в преступных целях. Но это ничего. Более того, мы бы сказали, что тех, кого беспокоят только заведомо плохие вещи, ждут неприятности», — предупредили в ThreatConnect.
У большинства широко известных ресурсов есть клоны, создаваемые мошенниками, отметил в беседе с RT специалист по кибербезопасности Андрей Масалович. При этом во всех случаях пытаются найти следы именно русских хакеров.
«Попробуйте набрать название любого популярного ресурса с ошибкой — увидите, что это доменное имя занято кем-то... Вообще в ближайшие время всё происходящее будет под флагом борьбы с российскими хакерами и за установление демократии во «мраке тоталитарного режима» России. Американцы живут в своём чёрно-белом мире, в котором они единственная светлая сила, и менять ничего не собираются», — сказал Масалович.
Политолог Михаил Смолин считает, что подобные публикации создаются для того, чтобы в будущем оказывать давление на Россию. Он также не исключил, что хакеры Fancy Bears могут работать на США.
«Думаю, что такого рода информационные вбросы со стороны США — это дополнительная подготовка к будущему возможному давлению на Россию. США позиционируют любые хакерские группы либо как российские, либо как китайские или северокорейские — в зависимости от того, на кого необходимо в данный момент сделать информационный накат, — цитирует политолога РИА Новости.
Он предположил, что таким образом Вашингтон создаёт дополнительные возможности, чтобы в будущем обвинить Россию во вмешательстве в дела международных спортивных организаций. При этом сами хакеры, если они действительно существуют, могут быть наняты американцами, предположил Смолин.
«Это может быть группа, которая нанята самими США, чтобы что-то сделать, а потом обвинить нашу сторону. Такого рода вбросы продолжают дополнять информационную повестку дня, продолжают «доказывать» мировому сообществу слухи в отношении каких-то хакеров, которые заранее подозреваются в связях с Россией», — считает эксперт.
Последняя публикация Fancy Bears появилась 10 января. Хакеры завладели перепиской сотрудников МОК и окружения Макларена. Имеющиеся данные позволили сделать вывод, что WADA и МОК ведут серьёзную борьбу за влияние в мировом спорте, а работа Макларена над докладом о допинге в России была политическим заказом с целью не допустить российских спортсменов до участия в Олимпийских играх. Также Fancy Bears указали на то, что Макларен прибегал в своём расследовании к помощи людей, имеющих связи с ФБР и другими западными спецслужбами.
В WADA жёстко отреагировали на последние действия хакеров, назвав их незаконными. «Как известно, Fancy Bears — преступная организация, которая стремится подорвать работу WADA и его партнёров. Всё, что они опубликовали, устарело», — цитирует «Р-Спорт» пресс-службу WADA.
МОК комментировать произошедшее отказался. Не стал что-либо добавлять к появившейся информации и один из героев утечки Fancy Bears — Мартин Дабби, который сотрудничал с Маклареном при написании его доклада.
«В настоящее время у мистера Дабби нет комментариев относительно утечек», — заявил представитель британской компании Harod Associates, занимающейся частными расследованиями, в которой Дабби в настоящее время работает.