俄網攻全球體壇 堪比干預美國大選
(中央社華盛頓4日綜合外電報導)世界反禁藥組織2016年7月公布一份震撼體壇的報告,說明俄羅斯如何有系統地掩蓋俄羅斯運動員服用禁藥行徑;同一天,莫斯科網軍據稱也發動攻擊。
根據今天公布的美方起訴書,俄羅斯軍事情報局(GRU)駭客開始偵測總部設於蒙特婁的世界反禁藥組織(World Anti-Doping Agency, WADA)弱點。WADA在報告中建議禁止俄羅斯隊伍參加里約熱內盧夏季奧運。
結果引發的是一場網路災難,規模堪比俄羅斯對美國2016年大選發動的網攻,導致數以百計全球頂尖運動員的藥物檢測與藥物使用資訊外洩,受到波及的包括美國女子網壇姐妹花大、小威廉絲(Serena and Venus Williams)、體操好手拜爾斯(Simone Biles)與英國自由車選手弗魯姆(Chris Froome)。
美國司法部起訴7名俄羅斯軍事情報局駭客,詳述莫斯科當局2016年涉嫌發動攻擊,以報復全球體育界制裁的程度。
7月26日,國際奧林匹克委員會(International Olympic Committee, IOC)執行委員會通知各體育協會,請他們自行對服用禁藥採取行動,導致111名俄羅斯運動員遭禁止參加里約奧運。
根據起訴書,一天後,俄羅斯軍事情報局駭客攻擊WADA網站,發動「分散式阻斷服務攻擊」(distributed denial of service)造成嚴重後果,全球體育機構之後遭受長達一年的網攻。
俄國研發網路釣魚與欺騙攻擊,將惡意軟體植入目標電腦,並利用公共WiFi系統竊取登入憑證與官員電子郵件等方式入侵,受害機構不只IOC和WADA,還包括國際足球總會(FIFA)、國際田徑總會(IAAF)、美國反禁藥組織(USADA)、加拿大運動道德中心(CCES)和體育仲裁法庭(CAS)。
IOC展開行動後的兩週內,俄羅斯軍事情報局情報員誘使WADA員工交出內部通訊與WADA電腦系統的登入帳號與密碼。
他們的主要策略是使用魚叉式網路釣魚,假冒WADA技術長的名義將電郵寄給員工,要求他們點開連結。
起訴書說,里約奧運期間,兩名俄羅斯軍事情報局特工駭入IOC、WADA、CAS與USADA官員下榻飯店WiFi系統,取得一名IOC官員的安全資料庫登入憑證,查看醫療和藥檢資料。
在幾週後的里約帕拉林匹克運動會期間,他們使用相同手法取得一名USADA官員的大型資料庫登入帳號。
到了2017年1月,俄羅斯軍事情報局駭客已能進入CCES、FIFA與IAAF系統。(譯者:張曉雯/核稿:陳亦偉)1071005
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。