駭客瞄上"體育圈"違禁藥打假，"奇幻熊"究竟是個什麼組織？

國際田聯近日公開表示，國際田聯在今年 1 月聯繫到一家英國網路安全公司對國際田聯系統進行技術性調查時發現國際田聯的系統遭到攻擊，駭客組織從檔案伺服器中取出關於運動員“治療用藥豁免”的中繼資料，

並將這些中繼資料存儲到另一個新建檔中。

攻擊國際田聯的這一駭客被稱為“奇幻熊”。這一駭客組織大名鼎鼎，因為此前它還曾侵入世界反興奮劑機構（WADA）的資料庫，陸續曝光了數十位運動員“以治療為目的”在該機構的允許下使用違禁藥物，其中包括裡約奧運會4金得主拜爾斯、以及網壇名將大小威廉姆斯等人。

國際田聯稱，尚不確定有經常盜取相關資訊的行為。

但是，據雷鋒網瞭解到，奇幻熊（Fancy Bear）又名Sofacy Group、APT28、Pawn Storm、Sednit等，可能成立於2007年，攻擊對象多為政府、軍隊及安全機構，是高級持續性威脅（APT）攻擊的典型代表，這意味著，針對國際田聯的攻擊，也許不是一時興起，可能潛伏已久。

還有一個驚人的聯繫是，美國部分網路安全公司懷疑，“奇幻熊”正是希拉蕊“郵件門”等一系列事件的幕後黑手。但是，“奇幻熊”神秘莫測，現在，人們仍不瞭解“奇幻熊內部有幾名駭客”、“奇幻熊是固定組織還是鬆散聯盟”等基礎問題。

WADA 此前曾發表聲明，襲擊它的駭客組織來自俄羅斯的一家網路間諜機構，但俄羅斯方面則否認了與“奇幻熊”之間具有某種聯繫。巧合的是，在外界對希拉蕊“郵件門”的猜測中，也懷疑有俄羅斯駭客的參與。

這兩者之間的聯繫，讓人有點忐忑。在維琪百科上，雷鋒網看到，還有對“奇幻熊”這樣的介紹：安全公司 CrowdStrike稱，

該駭客組織和俄羅斯情報機構 GRU 有關，安全公司 SecureWorks、 ThreatConnect 和 Fireeye's Mandiant也稱，該組織受到了俄羅斯政府的資助。奇幻熊還被認為發起了對德國議會、法國電視臺TV5Monde、白宮、北約組織、民主全國委員會和歐洲安全與合作組織的網路攻擊。

“奇幻熊”在對自己的介紹中稱“我們是一個國際駭客組織，

致力於維護公平的競賽和乾淨的運動，我們宣佈開始‘#OpOlympics’，將告訴你奧林匹克獎牌是如何贏得的，我們黑金了世界反興奮劑機構的資料庫，被我們所見的給震驚了，我們將從美國隊開刀，他們的勝利被玷污，我們也會放出別的世界隊伍的消息，你們就等著看著名運動員的服用違禁藥的消息吧”。

在奇幻熊的官網上，還有其“揭露”的多個項目：

U.S. and Canada Sports Officials' Secret Plot Revealed2016-12-13

U.S. Anti-Doping Agency Staff Emails2016-10-06

WADA databases. Part 62016-09-30

WADA databases. Part 52016-09-23

WADA databases. Part 42016-09-19

WADA databases. Part 32016-09-17

WADA databases. Part 22016-09-15

American Athletes Caught Doping2016-09-13

都說“撕蔥”是娛樂圈的紀委幹部，

看上去“奇幻熊”也在致力於體育圈的“打假”，但是，這種靠非法入侵獲取資訊的手段並不值得提倡。