Le Olimpiadi di Tokyo 2020 sono a rischio hacker. Microsoft ha infatti lanciato l’allarme, segnalando di aver individuato diversi attacchi informatici condotti dal ben noto gruppo di hacker russo Fancy Bear, anche conosciuto come APT28. Gli attacchi hanno preso di mira almeno 16 organizzazioni sportive e antidoping nazionali e internazionali. La casa di Redmond fa sapere che questi cyber attacchi sono incominciati dopo che l’Agenzia mondiale antidoping (WADA) ha annunciato un possibile divieto alla partecipazione di tutti gli atleti russi dagli eventi sportivi, comprese le Olimpiadi.
Il gigante del software fa anche sapere che questi pirati informatici hanno utilizzato diverse forme di attacco tra cui spear-phishing, password spray, exploit di dispositivi connessi alla rete e utilizzo di malware sia open-source che personalizzati. Il gruppo di hacker responsabile di questi attacchi ha una lunga storia alle spalle. I primi attacchi alle organizzazioni sportive sono iniziati nel 2016 quando gli hacker violarono la WADA, portando alla luce e-mail interne, documenti e tanto altro.
Due anni dopo, gli hacker hanno diffuso il malware Olympic Destroyer durante la cerimonia di apertura alle Olimpiadi invernali del 2018 a Pyeongchang, in Corea del Sud. Il malware ha paralizzato alcuni router durante l’evento, ma non ha bloccato la trasmissione in diretta.
Entrambi gli hack hanno avuto luogo dopo che il Comitato Olimpico Internazionale e la WADA avevano vietato ad alcuni atleti russi di partecipare alle Olimpiadi estive di Ryo 2016 e alle Olimpiadi invernali di Pyeongchang 2018, e molti hanno considerato gli hack come una sorta di vendetta da parte delle autorità russe.
Secondo Tom Burt, Corporate Vice President, Customer Security & Trust di Microsoft, alcuni di questi recenti attacchi hanno avuto successo, ma la maggior parte no. Microsoft ha dichiarato di aver informato tutti gli utenti interessati da questi attacchi e ha lavorato per proteggere gli account e i sistemi compromessi.
Infine, il gigante del software ritiene che sia fondamentale che i Governi e il settore privato dialoghino in modo da poter fermare questi attacchi.