В конце октября компания Microsoft опубликовала доклад о недавних кибератаках на допинговые агентства по всему миру. Их предположительно провели хакеры из группировки Strontium, также известной как Fancy Bear, которую и власти США, и международные СМИ считают аффилированной с Россией.
Новости об атаках появились на фоне расследования ВАДА, которое проверяет нестыковки в базе Российского антидопингового агентства (РУСАДА), и в преддверие предстоящего чемпионата Евро-2020, часть матчей которого пройдет в Санкт-Петербурге. Неожиданные действия Fancy Bear могут в значительной мере повлиять на спортивные планы России.
Расследование Microsoft
По данным компании, масштабные кибератаки были направлены против 16 антидопинговых органов и международных спортивных организаций. Их зарегистрировали в середине сентября — буквально за несколько дней до того, как ВАДА сообщило о критических несоответствиях, которые специалисты обнаружили в переданной им российской антидопинговой базе.
В Microsoft сообщили, что механика этой кампании очень напоминает предыдущие атаки, которые осуществили Strontium / Fancy Bear. Хакеры использовали целевой фишинг — вид социальной инженерии, который направлен на работников конкретной компании; распыление паролей — подбор слабых паролей среди пользователей организации; вредоносное ПО и взлом подключенных к интернету гаджетов.
В этот раз большинство из атак были неудачными, но Microsoft предупредили все организации, которых они могли коснуться. Впрочем, хозяевам Олимпиады-2020 кампания хакеров показалась не такой уж безрезультатной. По словам Джеймса Льюиса из Центра стратегических и международных исследований в Вашингтоне, который уже обсудил атаку с японскими официальными лицами, паника еще не началась, но причастные к Олимпиаде чиновники уже задумались, достаточно ли Япония поработала над кибербезопасностью главного спортивного события будущего лета.
Хакеры из Fancy Bear
В расследовании, которое провела словацкая контора ESET, специализирующаяся на защите информации и антивирусах, говорится, что группировка под условным названием Sednit (она же Fancy Bear, APT28, Sofacy и Pawn Storm) начала свою деятельность еще в 2004 году. Хакерам приписывают атаки на сотрудников НАТО, украинских политиков, посольства десятков государств, Бундестаг и даже французский канал TV5 Monde. В России группировка атаковала антиправительственных хакеров из «Шалтай-Болтай», которые взламывали компьютеры госслужащих, а также политическую оппозицию действующей власти и иностранных ученых, которые преподавали в России.
Внимание широкой общественности Fancy Bear привлекли после масштабного расследования в США, в рамках которого их обвинили во взломе серверов Демократической партии в 2016 году. В обвинительном заключении за подписью спецпрокурора Роберта Мюллера говорилось, что за публикацией украденных у партии и Хиллари Клинтон документов стояли специалисты по кибератакам из ГРУ, штаб-квартиры которых находились в Москве.
Также в 2016 году хакеры из Fancy Bear выложили документы со взломанных серверов ВАДА. Из-за обнародованных данных разразился скандал: судя по бумагам агентства, известные теннисистки Серена и Винус Уильямс употребляли запрещенные препараты, но не были отстранены от соревнований. Также в документах упоминалась американская гимнастка Симона Байлз также была уличена в употреблении допинга, но тем не менее участвовала в играх в Рио.
Что пытались обнаружить хакеры из Fancy Bear на этот раз, доподлинно неизвестно: пока никаких заявлений по допинговым агентствам от них не поступало. Однако новые данные вполне могут всплыть в сети в свете скорого решения ВАДА по восстановлению РУСАДА в правах накануне Олимпиады-2020 в Токио.
Дело о допинге
До конца ноября ВАДА обещает принять решение по делу о нарушениях в РУСАДА, которое инициировали еще в 2015 году из-за системного употребления допинга российскими легкоатлетами. Именно из-за этого расследования Россия не смогла выступить в оптимальном составе на летних Играх в Рио в 2016 году и выйти под своим флагом зимой 2018 года в Пхёнчхане. Более того, из-за допингового скандала многие призеры зимней Олимпиады 2014 года в Сочи лишились своих медалей или были пожизненно отстранены от спортивных соревнований.
Одним из главных условий, которое выдвинуло ВАДА для урегулирования конфликта, была передача базы данных по допингу из Московской антидопинговой лаборатории за 2012—2015 годы. В январе представители России передали базу всемирному агентству, а уже в мае РУСАДА полностью восстановили в правах.
Однако в сентябре, спустя несколько дней после предполагаемых атак Fancy Bear на антидопинговые агентства, ВАДА заявило, что в базе данных обнаружили нестыковки, а некоторые данные из нее, очевидно, были удалены. Теперь от России ждут объяснений, и если их не последует, это может грозить новыми санкциями в адрес РУСАДА.
Министр спорта России Павел Колобков пояснил, что ВАДА имеет в виду под нестыковками: по-видимому, в агентстве обнаружили расхождения между той базой, что предоставил им информатор, и той, что в январе получили от РУСАДА. По словам Колобкова, сейчас эксперты с обеих сторон тесно взаимодействуют, чтобы устранить непонимание.
Более резкую позицию занял генеральный директор РУСАДА Юрий Ганус, который фактически признал обоснованность всех претензий ВАДА. «По мнению специалистов ВАДА, характер искажений электронной базы таков, что говорить о его случайном характере не приходится. После ознакомления с документами, представленными ВАДА в адрес министра спорта РФ Павла Колобкова и в мой адрес, один из ключевых выводов, который можно сделать: нас предали. Мы летим в пропасть», — сказал он.
Что грозит России
Рассуждая о возможных последствиях нарушений в РУСАДА, глава комитета по соответствию ВАДА Джонатан Тейлор рассказал о нескольких возможных вариантах развития событий. Главные санкции, безусловно, коснутся запрета на участие российской сборной в Олимпиаде-2020 в Токио. Более того, спортсменам из России могут вовсе запретить участвовать в международных соревнованиях, в том числе в Чемпионате мира по футболу 2022 года в Катаре.
Бывший глава ВАДА Ричард Паунд, перу которого принадлежит первый доклад о допинговом кризисе в России, сомневается, что РУСАДА в этот раз удастся избежать наказания, а Россию могут не допустить до летней Олимпиады из-за систематических проблем с допингом, Тем не менее спекуляции по теме до того, как ВАДА огласит свое окончательное решение, он считает неуместными.
Как рассказал «Голосу Америки» журналист «Чемпионата» Александр Говоров, сейчас есть три варианта развития событий, два из которых маловероятны. В первом из них в базе из Москвы после дополнительного изучения не найдут никаких несоответствий, а санкций не последует. Но, считает Говоров, так, скорее всего, не произойдет, и Россия вряд ли поедет под своим флагом в Токио. Еще один вариант, самый жесткий из всех возможных, — полное отстранение российской сборной на время игр в Токио и санкции на две последующих Олимпиады.
Впрочем, журналист настроен оптимистично. По его мнению, международные эксперты и российские чиновники найдут компромисс, на который все согласятся. В таком случае повторится сценарий Пхёнчхана, где Россия выступала под нейтральным флагом, а отдельные спортсмены получали приглашения на игры. Возможно, в этот раз ситуация с теми, кого допустят, будет несколько жестче, добавляет Говоров. Так, в Токио могут пустить тех спортсменов, кто тренируется и тестируется за рубежом — и некоторые из россиян уже рассматривают такие варианты.
Однако даже отсутствие флага и гимна будет для России очень хорошим вариантом, считает журналист «Чемпионата». Такой сценарий позволить минимизировать потери и отправить большую часть спортсменов на летнюю Олимпиаду-2020. В этот раз России разумно склониться к максимальному сотрудничеству и компромиссу, чтобы защитить свою сильную и перспективную команду, считает он.
Спортивный обозреватель “Ъ FM” Владимир Осипов считает, что санкции могут коснуться не только Олимпиады. Так, России могут запретить проводить любые масштабные спортивные турниры. В таком случае первое событие, по которому ударит новый скандал с РУСАДА, — это Евро-2020, в рамках которого в Санкт-Петербурге должны провести несколько матчей и один четвертьфинал.
Более того, Осипов утверждает, что появление сообщений о хакерских атаках в такой критический момент — это плохой знак, так как подобные взломы обычно предваряют большой скандал. По мнению журналиста, ВАДА вполне может принять к сведению данные о взломе антидопинговых агентств пророссийскими хакерами и включить их в приговор, а Россия, в свою очередь, заявить о «политическом заказе».
Безусловно, в случае пессимистичного развития событий России будет что ответить на обвинения. Одним из главных аргументов будет отсутствие критических доказательств того, что хакеры Fancy Bear действительно связаны с ГРУ — на руку здесь играет как анонимность взломщиков, так и то, что имя группировки широко растиражировано и не всегда используется для атак на противников России. Так, недавно мошенники, которые взламывали компьютеры по всему миру и вымогали у пользователей выкуп в биткоинах, тоже представились как Fancy Bear.