攻击国际田联的这一黑客被称为“奇幻熊”。这一黑客组织大名鼎鼎,因为此前它还曾侵入世界反兴奋剂机构(WADA)的数据库,陆续曝光了数十位运动员“以治疗为目的”在该机构的允许下使用违禁药物,其中包括里约奥运会4金得主拜尔斯、以及网坛名将大小威廉姆斯等人。
国际田联称,尚不确定有经常盗取相关信息的行为。但是,据雷锋网了解到,奇幻熊(Fancy Bear)又名Sofacy Group、APT28、Pawn Storm、Sednit等,可能成立于2007年,攻击对象多为政府、军队及安全机构,是高级持续性威胁(APT)攻击的典型代表,这意味着,针对国际田联的攻击,也许不是一时兴起,可能潜伏已久。
还有一个惊人的联系是,美国部分网络安全公司怀疑,“奇幻熊”正是希拉里“邮件门”等一系列事件的幕后黑手。但是,“奇幻熊”神秘莫测,现在,人们仍不了解“奇幻熊内部有几名黑客”、“奇幻熊是固定组织还是松散联盟”等基础问题。
WADA 此前曾发表声明,袭击它的黑客组织来自俄罗斯的一家网络间谍机构,但俄罗斯方面则否认了与“奇幻熊”之间具有某种联系。巧合的是,在外界对希拉里“邮件门”的猜测中,也怀疑有俄罗斯黑客的参与。
这两者之间的联系,让人有点忐忑。在维基百科上,雷锋网看到,还有对“奇幻熊”这样的介绍:安全公司 CrowdStrike称,该黑客组织和俄罗斯情报机构 GRU 有关,安全公司 SecureWorks、 ThreatConnect 和 Fireeye's Mandiant也称,该组织受到了俄罗斯政府的资助。奇幻熊还被认为发起了对德国议会、法国电视台TV5Monde、白宫、北约组织、民主全国委员会和欧洲安全与合作组织的网络攻击。
雷锋网(公众号:雷锋网)宅客频道(微信ID:letshome)编辑发现,奇幻熊建立了自己的官网。
“奇幻熊”在对自己的介绍中称“我们是一个国际黑客组织,致力于维护公平的竞赛和干净的运动,我们宣布开始‘#OpOlympics’,将告诉你奥林匹克奖牌是如何赢得的,我们黑金了世界反兴奋剂机构的数据库,被我们所见的给震惊了,我们将从美国队开刀,他们的胜利被玷污,我们也会放出别的世界队伍的消息,你们就等着看著名运动员的服用违禁药的消息吧”。
在奇幻熊的官网上,还有其“揭露”的多个项目:
U.S. and Canada Sports Officials' Secret Plot Revealed2016-12-13
U.S. Anti-Doping Agency Staff Emails2016-10-06
WADA databases. Part 62016-09-30
WADA databases. Part 52016-09-23
WADA databases. Part 42016-09-19
WADA databases. Part 32016-09-17
WADA databases. Part 22016-09-15
American Athletes Caught Doping2016-09-13
都说“撕葱”是娱乐圈的纪委干部,看上去“奇幻熊”也在致力于体育圈的“打假”,但是,这种靠非法入侵获取信息的手段并不值得提倡。