من يقف وراء استهداف وكالات مكافحة المنشطات قبل أولمبياد طوكيو 2020
أصدرت شركة مايكروسوفت تنبيهًا يحذر من موجة جديدة من الهجمات الإلكترونية العالية الاستهداف بشكل كبير من قبل مجموعة من المتسللين الذين ترعاهم الدولة الروسية الذين يحاولون اختراق أكثر من عشرة من هيئات مكافحة المنشطات والمنظمات الرياضية حول العالم.
وبينما تستعد العاصمة اليابانية طوكيو في العام المقبل لاستضافة دورة الألعاب الأولمبية الصيفية لعام 2020، فإنه يتعين على اليابان أن تستعد للهجمات الإلكترونية المتطورة، وخاصة من قراصنة الإنترنت الذين ترعاهم الدولة.
وتأتي هذه الهجمات من مجموعة القرصنة الروسية Strontium، المعروفة على نطاق واسع باسم Fancy Bear أو APT28، ويُعتقد أنها مرتبطة بأولمبياد صيف 2020 القادمة في طوكيو.
ويُعتقد أن مجموعة القرصنة Fancy Bear، المعروفة أيضًا باسم APT28 و Sofacy و X-agent و Sednit و Sandworm و Pawn Storm، مرتبطة بوكالة المخابرات العسكرية الروسية GRU وتعمل منذ عام 2007 على الأقل.
وارتبط اسم هذه المجموعة خلال العقود الثلاثة الماضية بالعديد من حوادث الاختراق البارزة، مثل اختراق الانتخابات الرئاسية الأمريكية للتأثير على النتائج، واستهداف البلدان من خلال فيروس طلب الفدية NotPetya، مما تسبب في انقطاع التيار الكهربائي في العاصمة الأوكرانية كييف، وخرق وزارة الدفاع الأمريكية.
ووفقًا لشركة مايكروسوفت فقد بدأت أحدث الهجمات الإلكترونية بتاريخ 16 سبتمبر، وذلك بعد أن وجدت الوكالة العالمية لمكافحة المنشطات (WADA) مخالفات في قاعدة بيانات المختبر الوطني الروسي لمكافحة المنشطات، محذرة من أن الرياضيين الروس قد يواجهون حظرًا من المنافسة في أولمبياد طوكيو 2020 الصيفية.
وقال مركز التهديدات التابع لشركة مايكروسوفت: إن بعض الهجمات الإلكترونية المهمة كانت ناجحة، لكن الغالبية لم تنجح، وإن الشركة أبلغت المنظمات المتأثرة وعملت مع بعضها لتأمين الحسابات أو الأنظمة المعرضة للخطر.
وأكدت مايكروسوفت أن مجموعة القرصنة Fancy Bear استهدفت ما لا يقل عن 16 منظمة رياضية ودولية لمكافحة المنشطات في ثلاث قارات، لكنها لم تكشف عن هويتها.
وتنوعت أساليب القرصنة التي استخدمتها Fancy Bear في الحملة الأخيرة، بما في ذلك التصيد الاحتيالي واستغلال الأجهزة المتصلة بالإنترنت واستخدام كل من البرامج الضارة المفتوحة المصدر والبرامج المخصصة.
وبالرغم من أن هذه التقنيات معروفة جدًا وليست جديدة، إلا أنه من الواضح أنها أثبتت فعاليتها في الهجمات الإلكترونية السابقة التي قامت بها Fancy Bear ضد الحكومات والجيوش ومراكز الفكر ومكاتب المحاماة ومنظمات حقوق الإنسان والشركات المالية والجامعات في جميع أنحاء العالم.
يذكر أن هذه ليست هي المرة الأولى التي يستهدف فيها قراصنة Fancy Bear منظمات مكافحة المنشطات، إذ سربت المجموعة بيانات الرياضيين السرية من الوكالة العالمية لمكافحة المنشطات ردًا على اتخاذ الوكالة في عام 2016 إجراءات مماثلة ضد الرياضيين الروس خلال دورة الألعاب الأولمبية الصيفية في ريو دي جانيرو 2016.
كما اتُهمت مجموعة القرصنة بتنفيذ هجمات مماثلة برعاية الدولة خلال دورة الألعاب الأولمبية الشتوية بيونغ تشانغ 2018 التي أقيمت في كوريا الجنوبية، وذلك عبر استخدام البرمجية الضارة المسماة Olympic Destroyer من أجل تعطيل الشبكة الرسمية للألعاب الشتوية.
وبالرغم من أن البرمجية الضارة لم تعطل البث المباشر أثناء حفل الافتتاح، إلا أنها نجحت في تعطيل الموقع الرسمي للألعاب الشتوية لمدة 12 ساعة، وانهيار خدمة الشبكة اللاسلكية في استاد بيونغ تشانغ الأولمبي، وفشل أجهزة التلفزيون والإنترنت في المركز الصحفي الرئيسي.