Příští léto v Tokiu vypukne v pořadí už 32. letní olympiáda a organizátoři proto finišují s přípravou. Nejsou však zdaleka jediní, na hry se totiž chystají i státní hackeři. Řeč je o skupině, pro kterou se vžila celá hromada přezdívek. Říká se jim Strontium, Fancy Bear, Tsar Team nebo třeba APT28.
Hackeři spojovaní s touto skupinou v posledních pěti letech útočili jak na počítačové systémy německého parlamentu, tak nejspíše i na e-maily americké Demokratické strany a ukrajinskou armádu. Stopy míří daleko na severovýchod, přičemž bezpečnostní experti i zasažené státy se domnívají, že se jedná o operace hackerů útočících s požehnáním a příkazem ruské Glavnoje razvedivatěl'noje upravlenije, tedy Hlavní rozvědkové správy GRU.
Nutno však podotknout, že se v těchto případech zpravidla jedná pouze o nepřímé důkazy, neboť skutečného aktéra prakticky není možné vysledovat. Obecně se tedy k této problematice přistupuje optikou cui bono, tedy komu by byl podobný útok při jeho zjevných finančních nákladech vlastně prospěšný.
Zároveň platí, že aby skutečný aktér zakryl svoji identitu ještě více, může jeho útok napodobovat zdokumentované rysy nějaké starší operace, o které si odborná veřejnost myslí, že směřovala skrze prostředníky právě z Pekingu, anebo Moskvy, ačkoliv skutečným viníkem může být ještě někdo třetí.
Jelikož útoky často cílily na podnikové zákazníky Microsoftu, mnohé z nich dokázali rozšifrovat právě inženýři z Redmondu a jeho oddělení MSRC – Microsoft Security Response Center. Microsoft totiž nevyvíjí pouze svůj antivirus Defender, který je dnes integrální součástí Windows 10, ale i pokročilejší síťové analytické systémy.
Jeden z nich, Advanced Threat Analytics (ATA), nedávno pomohl odhalit i pokus o špionáž v českém Avastu, když se do jeho intranetu skrze kompromitované VPN spojení dostal jakýsi dobrodruh ze zahraničí. Avast naštěstí dostál svému jménu, záškodníka zavčas odhalil a ve spolupráci s Bezpečnostní informační službou se jej snažil dále sledovat.
Redmondské analytické systémy nedávno zachytily další podezřelou aktivitu, ze které opět viní skupinu Fancy Bear/APT28. Právě tito hackeři měli útočit na jeho klienty, a to ne tak ledajaké, jedná se totiž o antidopingové organizace z celého světa.
