Các cuộc tấn công bắt đầu diễn ra từ tháng trước sau khi Cơ quan chống doping thế giới (WADA) tuyên bố lệnh cấm doping đối với tất cả các vận động viên Nga tại tất cả các sự kiện thể thao, bao gồm cả giải vô địch thế giới và Thế vận hội sắp tới.
Công ty phần mềm cho biết các cuộc tấn công liên quan đến lừa đảo, ăn cắp mật khẩu, khai thác các thiết bị kết nối internet và sử dụng cả phần mềm độc hại nguồn mở và các phiên bản tùy chỉnh.
Theo Microsoft, chịu trách nhiệm về các vụ tấn công là một nhóm tin tặc được nhà nước Nga tài trợ mà hãng gọi là Strontium, nhưng được biết đến rộng rãi hơn là APT28 hoặc Fancy Bear. Đây là nhóm hacker có một lịch sử lâu dài nhắm vào các tổ chức thể thao và chống doping, các cuộc tấn công đầu tiên đã bắt đầu từ ba năm trước, năm 2016.
Là một nhánh nhỏ của nhóm tin tặc ẩn danh, APT28 đã hack WADA vào năm 2016, làm rò rỉ email nội bộ, tài liệu và hồ sơ Miễn trừ sử dụng trị liệu (TUEs) - tài liệu chứa hồ sơ của các vận động viên và giúp họ hiểu về các chất bị cấm. Hai năm sau, APT28 đã phát hành phần mềm độc hại OlympicDestroyer trong lễ khai mạc tại Thế vận hội mùa đông 2018 ở Pyeongchang, Hàn Quốc. Phần mềm độc hại làm tê liệt một số bộ định tuyến trong sự kiện, nhưng không làm hỏng chương trình phát sóng trực tiếp, mặc dù nó khá gần.
Cả hai vụ hack đều diễn ra sau khi Ủy ban Olympic quốc tế và WADA cấm một số vận động viên Nga tham gia Thế vận hội mùa hè Ryo 2016 và Thế vận hội mùa đông Pyeongchang 2018, và nhiều người coi vụ hack là một cách trả thù.
Nhiều người tin rằng APT28 sẽ sử dụng các thủ thuật cũ, thậm chí Microsoft cho biết họ có bằng chứng. Theo Tom Burt, Phó chủ tịch tập đoàn, Bảo mật và tin cậy khách hàng tại Microsoft, "một số các cuộc tấn công đã thành công, nhưng phần lớn thì không." Microsoft cho biết họ đã thông báo cho tất cả các khách hàng bị nhắm mục tiêu trong các cuộc tấn công này và làm việc để bảo vệ các tài khoản hoặc hệ thống bị xâm nhập.
Vào cuối năm 2018, các nhà chức trách Hoa Kỳ đã theo dõi một số tin tặc APT28 và buộc tội các sĩ quan FSB (tình báo Nga) mà họ tin là đứng sau vụ hack WADA 2016. Tuy nhiên, vụ việc không đi tới đâu.
Đây cũng không phải là lần đầu tiên Microsoft phát hiện chiến dịch hack của APT28. Trước đây, hãng đã phát hiện ra APT28 sử dụng thiết bị IoT để xâm nhập vào mạng công ty. Thậm chí, hãng phần mềm đã phát hiện nhóm hacker này nhắm mục tiêu đến các cơ quan chính trị châu Âu trước cuộc bầu cử Quốc hội EU 2018.
Theo ICTNews