Эксперты специализирующейся на кибербезопасности американской компании ThreatConnect заявили о признаках подготовки хакеров к атакам в связи со скорым открытием зимних Олимпийских игр, которые пройдут с 9 по 25 февраля 2018 года в южнокорейском городе Пхенчхан.
В сообщении, опубликованном на сайте компании, говорится, что эксперты обнаружили в сети три зарегистрированных домена, имена которых имитируют адреса действующих сайтов Всемирного андидопингового агентства (WADA), Антидопингового агентства США (USADA) и Олимпийского совета Азии (Olympic Council of Asia, OCA). Все три домена были зарегистрированы в декабре 2017 года.
По косвенным признакам эксперты заподозрили, что домены зарегистрировала хакерская группировка Fancy Bears, которую спецслужбы США считают связанной с российской разведкой. О «русских хакерах» в связи с этим докладом сообщили также Reuters и The Hill. По мнению ThreatConnect, фальшивые домены могут быть использованы в будущем для проведения хакерских атак. В то же время в сообщении отмечается, что в настоящее время доказательств того, что эти домены зарегистрированы со злонамеренными целями нет, как и твердой уверенности в причастности к ним группировки Fancy Bears.
Использование фальшивых доменов, которые имитируют настоящие сайты является обычной тактикой, которую применяют хакеры для организации различных типов атак, таких как получение доступа к учетным записям электронной почты, отметили эксперты.
10 января 2018 года группы хакеров Fancy Bear опубликовала материал о переписке руководителей Международного олимпийского комитета (МОК) между собой, а также с представителями Олимпийского комитета США (USOC) и Всемирного антидопингового агентства (WADA). Тогда хакеры заявили, что речь идет о попытках возглавляемой американцами коалиции оттеснить европейцев от руководства олимпийским движением и получить «доступ к многомиллионным средствам и взяткам, которые составляют неотъемлемую часть спортивного мира».
Кроме того, в распоряжении Fancy Bear оказалась также переписка чиновников МОК с руководителем независимой комиссии WADA Ричардом Маклареном, который после публикации очередной части своего расследования об употреблении допинга российскими спортсменами стал уклоняться от сотрудничества с МОК. Fancy Bear заявили, что Макларен преследовал вполне конкретную цель — изгнать сборную России с Олимпийских игр и дискредитировать МОК и олимпийское движение в целом.
В США группу Fancy Bear считают причастной к взлому серверов национального комитета Демократической партии в 2016 году. В декабре 2016 года контрразведка Германии также называла Fancy Bear в числе группировок, занимающихся кибершпионажем в интересах России. Японские эксперты называли эту группировку, которая также работает под названиями Pawn Storm и APT28, обществом российских хакеров, которые могут быть связаны с ФСБ. Хакерская группа «Шалтай-Болтай», связывала Fancy Bear с Главным разведывательным управлением российского Генштаба.
В 2016 года Fancy Bear взломали базу данных WADA. Группа обнародовала спортсменов, которые участвовали в Олимпиаде в Рио-де-Жанейро и в допинг-пробах которых были обнаружены запрещенные вещества.
Кремль заявил, что о причастности Москвы к этой атаке «не может быть и речи».