このハッカー集団は「ストロンチウム(Strontium)」と呼ばれるグループで、APT28やFancy Bearという名称でも知られている。ストロンチウムは2016年に世界アンチドーピング機関(WADA)からリオ五輪に出場するアスリートの医療データを盗み、ウェブで公開していた。
マイクロソフトはこの集団が9月16日に活動を再開したことを検知した。バートによると「3つの大陸にまたがる、少なくとも16のスポーツ団体及びアンチドーピング組織がハッキング攻撃のターゲットになっている」という。
ストロンチウムはこれまで政府や軍、人権団体のネットワーク侵入に用いられた洗練度の高いハッキング手法を用いている。その中には、ターゲットを厳密に絞り込んだフィッシング攻撃であるスピアーフィッシングや、総当たり攻撃とも呼ばれるブルートフォースアタック呼ばれる手法が含まれている。
総当たり攻撃は比較的ローテクで古典的な手法ではあるが、大規模に仕掛ければ必ず成果を挙げられるものだ。ストロンチウムは高度なカスタマイズを加えたマルウェアも用いて、ネットに接続されたデバイスから情報を盗もうとしている。
マイクロソフトは、ターゲットとされた組織や機関には、既にその脅威を報告し、セキュリティ向上のための支援を行っているという。
ストロンチウムは2016年の米国大統領選の直前に、民主党全国委員会(DNC)のネットワークに侵入し、ドナルド・トランプに関する分析データを盗み出した。この攻撃もロシアの資金援助を受けて実施されたと見られている。また、今年3月には、欧州議会議員選挙のネットワークに侵入していた。
セキュリティ企業FireEyeによると、ストロンチウムは五輪に関わる組織を脅かし、信頼を失墜させる目的でハッキング攻撃を行っているという。平昌オリンピックにおいても、彼らの活動は確認されていたという。
FireEyeのアナリストのJohn Hultquistは、ロシア政府は2020年の米国大統領選においてもストロンチウムを用いて、妨害活動を行う恐れがあると指摘した。
マイクロソフトはハッキング被害を防ぐためのいくつかの、初歩的な対策を推奨している。全てのアカウントを2要素認証で管理することや、フィッシング詐欺に対し十分な警戒を行うこと。さらに、外部の怪しいサイトへのリンクや不審なファイルを警告する、アラートを有効化することなどを求めている。
