國際田聯用藥資料遭洩，幕後黑客“奇幻熊”有什麼來頭

國際田聯近日公開表示，國際田聯在今年 1 月聯絡到一家英國網路安全公司對國際田聯絡統進行技術性調查時發現國際田聯的系統遭到攻擊，黑客組織從檔案伺服器中取出關於運動員“治療用藥豁免”的後設資料，並將這些後設資料儲存到另一個新建檔案中。

攻擊國際田聯的這一黑客被稱為“奇幻熊”。這一黑客組織大名鼎鼎，因為此前它還曾侵入世界反興奮劑機構（WADA）的資料庫，陸續曝光了數十位運動員“以治療為目的”在該機構的允許下使用違禁藥物，其中包括里約奧運會4金得主拜爾斯、以及網壇名將大小威廉姆斯等人。

國際田聯稱，尚不確定有經常盜取相關資訊的行為。但是，據雷鋒網(公眾號：雷鋒網)瞭解到，奇幻熊（Fancy Bear）又名Sofacy Group、APT28、Pawn Storm、Sednit等，可能成立於2007年，攻擊物件多為政府、軍隊及安全機構，是高階持續性威脅（APT）攻擊的典型代表，這意味著，針對國際田聯的攻擊，也許不是一時興起，可能潛伏已久。

還有一個驚人的聯絡是，美國部分網路安全公司懷疑，“奇幻熊”正是希拉蕊“郵件門”等一系列事件的幕後黑手。但是，“奇幻熊”神祕莫測，現在，人們仍不瞭解“奇幻熊內部有幾名黑客”、“奇幻熊是固定組織還是鬆散聯盟”等基礎問題。

WADA 此前曾發表宣告，襲擊它的黑客組織來自俄羅斯的一家網路間諜機構，但俄羅斯方面則否認了與“奇幻熊”之間具有某種聯絡。巧合的是，在外界對希拉蕊“郵件門”的猜測中，也懷疑有俄羅斯黑客的參與。

這兩者之間的聯絡，讓人有點忐忑。在維基百科上，雷鋒網看到，還有對“奇幻熊”這樣的介紹：安全公司 CrowdStrike稱，該黑客組織和俄羅斯情報機構 GRU 有關，安全公司 SecureWorks、 ThreatConnect 和 Fireeye`s Mandiant也稱，該組織受到了俄羅斯政府的資助。奇幻熊還被認為發起了對德國議會、法國電視臺TV5Monde、白宮、北約組織、民主全國委員會和歐洲安全與合作組織的網路攻擊。

雷鋒網宅客頻道（微信ID:letshome）編輯發現，奇幻熊建立了自己的官網。

“奇幻熊”在對自己的介紹中稱“我們是一個國際黑客組織，致力於維護公平的競賽和乾淨的運動，我們宣佈開始‘#OpOlympics’，將告訴你奧林匹克獎牌是如何贏得的，我們黑金了世界反興奮劑機構的資料庫，被我們所見的給震驚了，我們將從美國隊開刀，他們的勝利被玷汙，我們也會放出別的世界隊伍的訊息，你們就等著看著名運動員的服用違禁藥的訊息吧”。

在奇幻熊的官網上，還有其“揭露”的多個專案：

U.S. and Canada Sports Officials` Secret Plot Revealed2016-12-13

U.S. Anti-Doping Agency Staff Emails2016-10-06

WADA databases. Part 62016-09-30

WADA databases. Part 52016-09-23

WADA databases. Part 42016-09-19

WADA databases. Part 32016-09-17

WADA databases. Part 22016-09-15

American Athletes Caught Doping2016-09-13

都說“撕蔥”是娛樂圈的紀委幹部，看上去“奇幻熊”也在致力於體育圈的“打假”，但是，這種靠非法入侵獲取資訊的手段並不值得提倡。