O mais recente relatório do departamento de segurança da Microsoft revela que hackers russos levaram a cabo ciberataques contra 16 organizações desportivas e anti-doping internacionais. Os ataques tiveram início a 16 de setembro, quando a Worldwide Anti-Doping Agency (WADA) anunciou que as inconsistências nos comportamentos dos atletas russos podiam levar à proibição da sua participação nos Jogos Olímpicos de 2020 em Tóquio.

Segundo os investigadores da gigante tecnológica, os culpados são reincidentes. O grupo de cibercrinosos conhecido como Strontium, Fancy Bear ou APT28 tem conexões à GRU, a agência de inteligência militar do governo russo. Os hackers foram responsáveis pelos ataques de 2016 ao Comité Nacional Democrata e pelo lançamento do NotPetya contra bancos e infraestruturas ucranianas em junho de 2017.

Microsoft alertou cerca de 10 mil pessoas que as suas contas de email foram alvo de ataques de hackers
Microsoft alertou cerca de 10 mil pessoas que as suas contas de email foram alvo de ataques de hackers
Ver artigo

Os métodos usados recentemente são semelhantes às táticas utilizadas pelo grupo em ataques a governos, empresas e organizações de defesa dos direitos humanos ao longo dos anos. Segundo os especialistas de segurança da Microsoft, os cibercriminosos optam por explorar vulnerabilidades em dispositivos ligados à Internet, assim como por levar a cabo ataques de spear-phising e de password spraying.

Os cibercriminosos têm vindo a atacar organizações desportivas e anti-doping desde 2016, tendo exposto os emails e registos médicos de atletas à semelhança de Simon Biles e Serena Williamns. Os motivos por trás das ações dos hackers relacionam-se com as sucessivas investigações às práticas de dopagem de atletas russos.

Organização dos Olímpicos de Inverno confirma ataque informático durante a abertura
Organização dos Olímpicos de Inverno confirma ataque informático durante a abertura
Ver artigo

Mas a atuação dos hackers russos não se limitou às fugas de informação. Em 2018, nos Jogos de Inverno na Coreia do Sul, os cibercriminosos utilizaram um software malicioso chamado “Olympic Destroyer” para lançar o caos no sistema informático da organização do evento. Nesse mesmo ano, o Departamento de Justiça do governo norte-americano acusou sete indivíduos que pertenciam ao grupo de interferência e conspiração contra organizações desportivas e anti-doping.