ЧТО СЛУЧИЛОСЬ
Компания ThreatConnect из США, занимающаяся кибербезопасностью, обнаружила подозрительную активность вокруг Всемирного антидопингового агентства (ВАДА), Антидопингового агентства США (USADA) и Олимпийского совета Азии (Olympic Council of Asia, OCA). Некие люди, которых американские эксперты считают хакерами из группировки Fancy Bears, в декабре прошлого года зарегистрировали домены, имитирующие сайты трех перечисленных организаций. В ThreatConnect считают, что таким образом хакеры готовятся дестабилизировать работу спортивных порталов и похитить данные их пользователей во время Олимпиады 2018 года в Пхенчхане.
Напомним, что ранее Fancy Bears уже взламывали сайты и почтовые сервера ВАДА и МОК, похищая с них конфиденциальные сведения и переписку. Далее эти сведения публиковались в интернете. Самым громким из разоблачений стала информация о системе терапевтических исключений на употребление запрещенных препаратов, широко распространенной в западном спорте. Fancy Bears, которую в США, Германии и Японии связывают с российскими спецслужбами, также обвиняются во вмешательстве в американские президентские выборы, кибершпионаже и прочих нехороших поступках. Власти России свои контакты с хакерами отрицают, методов их работы не оправдывают, хотя и признают, что обнародованные Fancy Bears сведения заслуживают внимания.
ЧТО МОГУТ СДЕЛАТЬ ХАКЕРЫ?
Сайты обычно имитируются для похищения личных данных пользователей – паролей, логинов и прочей конфиденциальной информации. В случае с допинг-контролем это грозит взломом аккаунтов спортсменов, например, в антидопинговой системе АДАМС, после чего хакеры могут получить доступ с тем же данным о терапевтических исключениях или смогут во время Олимпиады вносить от имени атлетов недостоверные данные о месте их пребывания. В последнем случае могут возникнуть проблемы при прохождении внесоревновательного допинг-контроля.
Во время Игр-2018 предполагается взять около 3000 проб, разбираться с каждым конкретным эпизодом будет затруднительно, а любой допинговый скандал сейчас способен сильно ухудшить репутацию и настроение любого спортсмена. Менять сами данные тестирования допинг-проб (например, вручную занижать или завышать какие-то показатели) хакерам будет крайне затруднительно. Да и смысла в этом особого нет – для того, чтобы подмена данных не выглядела топорно, нужны очень серьезные ученые, да и пока у ВАДА и МОК есть пробирки с анализами, их всегда можно перепроверить для установления истины.
Теоретически во время Олимпиады, конечно, можно будет повесить на хакеров и вмешательство в работу судей в тех видах спорта, где распределение медалей зависит от субъективных оценок. В целом ничего невозможного в современном мире в сфере информационных технологий нет. Нереально заставить всех сотрудников, вовлеченных в процесс организации Игр, на две недели отключить свои телефоны и компьютеры от каких бы то ни было сетей (как это делал во время расследования "русского дела" глава комиссии МОК Самуэль Шмид). Однако есть еще вопрос трудоемкости возможных атак хакеров на Олимпиаду и их практической целесообразности. Также надо понимать, что сейчас на Западе очень модно валить всё на таинственных киберпреступников из России, хотя большая часть этих обвинений выглядит абсолютным бредом.
КАК ЗАЩИТИТЬСЯ ОТ ХАКЕРОВ
После взлома баз данных ВАДА Всемирное антидопинговое агентство потратило немалые деньги на кибербезопасность. Да и в целом, независимо от наличия или отсутствия "подозрительной активности хакеров" всем должно быть понятно, что вопрос защиты информации в современном мире – один из ключевых. Особенно для организаций, которые хранят чужие конфиденциальные данные. Но важно, чтобы забота о безопасности не превратилось в паранойю, как часто случается в историях с "русскими хакерами". И, возможно, активность киберпреступников в сфере спорта – это сигнал спортивным и антидопинговым функционерам о том, что их деятельность должна стать более прозрачной. Чем меньше тайн будет у международных федераций, тем меньше будет желающих их украсть. Хотя все это, конечно, не оправдывает действий злоумышленников.