Doping, hacking och politik
12 september startade en gruppering som kallar sig Fancy Bears HT en kampanj för att avslöja att flertalet olympier dopar sig. Följande text publicerades på Twitter.
WADA (World Anti-Doping Agency) har ett system som heter ADAMS, vilket atleter och personal använder för dopingkontroller. Atleterna har genom detta system möjlighet att rapportera in vart i världen de befinner sig. Detta ska göras i block om tre månader, för att WADA ska ha möjlighet att göra dopingtest på atleterna.
En TUE står för Therapeutic Use Exemption och är ett sätt för atleterna att söka dispenser för medicin som behövs för diverse medicinska åkommor. Det har framkommit för att kunna reglera vissa substanser men ändå inte begränsa atleter som behöver medicin.
För att få tillstånd för medicin behöver denna styrkas av läkare och ett antal blanketter behöver skickas in till sitt specifika förbund för den idrotten som atleten tillhör. Förbundet godkänner eller avslår sedan användandet av preparaten och skickar detta till WADA. Själv har jag diabetes och iom detta behöver jag en TUE för insulin då denna medicin är klassad som doping. Detta tillstånd beviljades då på 4 år vilket är det längsta perioden som WADA ger undantag för medicinering.
Fancy Bear har gått ut med att de tänker avslöja olympier och de hävdar att de gör så genom att publicera ett stort antal TUE för att påvisa flertalet länder och idrottare använder sig av legal doping. De gör det genom att ansöka för en TUE och genom detta kunna dopa sig utan att åka fast.
WADA hävdade tidigt att grupperingen som utfört attacken var ryssarna via en grupp som kallas APT 28 [2]. De ska ha kommit över ett konto som användes vid de olympiska spelen i Rio. Detta genom att ha utfört en spear phishing attack mot en anställd och genom detta fått full tillgång till ADAMS. Genom detta har de kunnat ladda hem ett stort antal TUE.
APT 28 är enligt FireEye [3] en gruppering från Ryssland som koncentrerar sig på att spionera på strategiska mål för att stjäla information som gynnar en regering.
Detta uttalande har gjort i två omgångar där de första gången utpekade ryssarna och att det troligtvis använt sig av en spear phishing attack. I det senaste uttalandet är inte längre ordet kanske utskrivet utan de benämner det som en attack.
WADA har även tidigare haft ett intrång [4] då kontot till Yuliya Stepanova, visselblåsaren som avslöjade att Ryssland systematisk dopar atleter. Bakgrunden till denna attack säges sig vara att komma över Yuliyas rapportering i ADAMS. Vilket ger tillgång till exakt vart hon befinner sig.
Fancy Bears hävdar sig tillhöra den lössatta grupperingen Anonymous. Kollar vi upp twitter kontot som skapats för Fancy Bear ser vi att det följer vita huset, demokraterna och även Hillary Clinton.
Som WADA skriver är det skrämmande att medicinskdata tillhörande ett stort antal atleter publiceras av grupperingen. Men det som är mer skrämmande är att WADA inte har säkrat upp sitt system och att hacket tillåts i denna omfattning.
Det är även svårt att analysera informationen för att se om det verkligen var ryssarna som hackade WADA. De gick tidigt ut med grupperingen APT 28. Hur de har kommit fram till den informationen har inte delgivits. I senaste pressreleasen har de inte heller namngivit ryssarna som skyldiga[5]. Är det här ett försök att skadereglera efter anklagelserna om statligt sponsrad doping från rysk håll eller bara något annat?
[1] https://twitter.com/FancyBear
[2] https://www.wada-ama.org/en/media/news/2016-09/wada-confirms-attack-by-r…
[3] https://www.fireeye.com/blog/threat-research/2014/10/apt28-a-window-into…
[4] https://www.wada-ama.org/en/media/news/2016-08/wada-confirms-illegal-act…
[5] https://www.wada-ama.org/en/media/news/2016-10/cyber-hack-update-data-le…