前言

按理说，自从前两个月俄罗斯方面提交了一份不知真假的“假数据”给WADA后，这个结局本可预测，但没想到禁的这么狠，从里约奥运会部分禁赛到平昌奥运会的全体禁赛，以及未来的东京奥运会到北京冬奥会，以及卡塔尔世界杯，都可能不会看见俄罗斯国旗出现在比赛现场了。

正文

世界反兴奋剂机构（WADA）今天在瑞士洛桑召开执委会，通过了对俄罗斯禁赛4年的提案，后者4年内不得参加包括奥运会、世锦赛、足球世界杯等在内的世界大赛。按照规定，俄罗斯在21天时间内可以提出上诉。

而这一次上诉，将决定俄罗斯运动员们的未来，而21天内，有很多事情可以做，因此结论可以不用下那么早，在观望观望。

俄罗斯禁药事件始于2014年。德国媒体率先披露了俄罗斯体育界系统性服用兴奋剂的问题，同时指出俄罗斯官方存在协助销毁相关证据，篡改药检报告等问题。

过去几年时间，俄罗斯已经有40余名运动员被没收了奥运会奖牌。此外，俄罗斯被全面禁止参加2015年田径世锦赛。2016年里约奥运会开赛前，国际奥委会最终才允许俄罗斯参赛，并同意各个项目组织对俄罗斯运动员进行审查。

2018年平昌冬奥会，俄罗斯则被禁止以国家名义参赛，符合条件的俄罗斯运动员可以“来自俄罗斯的奥林匹克运动员”名义或个人名义参赛，任何场合不得出现俄罗斯国旗和国歌。

今年1月，WADA怀疑俄罗斯提供实验室数据前进行了篡改。11月25日，WADA下设的合规审查委员会就曾以莫斯科反兴奋剂实验室数据造假为由，提议在国际大赛上对俄罗斯禁赛4年。

按照WADA今天通过的禁赛提案，俄罗斯未来4年内不能参加任何世界大赛，其中包括2020年东京奥运会、2022北京冬奥会、2022年卡塔尔足球世界杯等。同时，俄罗斯在未来4年内也不能申办或主办各类世界大赛。按照此前的计划，俄罗斯未来4年内要承办的世界性大赛包括2020年欧洲举重锦标赛、2020年国际象棋奥林匹克运动会、2021年欧冠决赛、2021年世界女子冰球锦标赛等。

“长期以来，俄罗斯体育界的兴奋剂时间玷污了体育运动的纯洁。”即将于年末卸任的WADA主席克雷格·里迪称，WADA已有非常有说服力的证明表明俄罗斯方面存在对数据进行操控和删除行为，“执委会强大的调查能力，WADA合规审查委员会的支持，使得我们能够在正确的时间做出正确的决定。”

按照规定，俄罗斯将有21天的时间对这项禁令提出上诉。如果这项禁令最终被通过，俄罗斯将彻底失去参加东京、北京奥运会以及卡塔尔足球世界杯赛资格。当然，可以自证清白的俄罗斯运动员可以中立运动员身份参赛。

“今天WADA执委会对俄罗斯做出了最强有力的回应，但同时也保护俄罗斯运动员的权利。只要证明他们没有参与，也没有在这些欺诈行为中受益，他们就可以中立运动员身份参赛。”克雷格·里迪称俄罗斯本有机会避免这次处罚，以运动员利益和体育完整性的名义融入世界反兴奋剂团体，但他们却在欺骗和否认的错误道路上越走越远。

过去这几年，WADA一直调查俄罗斯禁药事件。上个月传出在国际大赛对俄罗斯禁赛4年的消息后，俄罗斯总理梅德韦杰夫就表示，WADA对俄罗斯体育事业提出的要求就好比一部没完没了的反俄连续剧。俄罗斯外交部发言人扎哈罗娃也表示，俄方认为将兴奋剂事件政治化，搞不公平竞争，玩无规则游戏是不能接受的。

据“今日俄罗斯”(RT)报道，俄罗斯议会副议长伊戈尔•列别捷夫对此表示，这给俄罗斯体育带来了严重打击，因此莫斯科的回应需要强硬。

伊戈尔•列别捷夫对俄新社表示：“我认为(WADA的决定)要求我们的国家做出强硬的回应，首先是我们的总统(普京)，因为他是有权在俄罗斯这一领域维持秩序的人。”

“显然，这是一个政治决定。而这并不能解决原本可以解决的问题，”俄罗斯议会下院议员维克托•祖巴列夫则说，“我希望常识最终会占上风。政治将从体育运动中移除，我们的运动员将有机会参加比赛。世界反兴奋剂机构的决定是不公平的。”

网军是否出击？

*这里的网军指的是包括负责网络传媒，也就是媒体信息战，还有负责网络攻击，也就是APT攻击战。

而就在最近，2019年10月28日，微软威胁情报中心报道了一个重要的网络攻击：APT28组织针对全球的反兴奋剂机构和体育组织发起攻击。其认为，随着2020年东京夏季运动会开幕日即将到来之季，披露此次攻击很有必要。

攻击实际上从9月16 日就已经开始，至少有三大洲的16个国家的国际体育和反兴奋剂组织成为攻击目标，就在上述报道披露之前。这些攻击中有一些成功，但大多数没有成功。

这不是APT28首次针对此类组织。据报道，该组织在2016年和2018年公开了体育组织和反兴奋剂官员的病历和电子邮件，导致2018年美国联邦法院提起公诉。

最近一次攻击中使用的方法与APT28惯常使用的针对世界各地政府、军事人员、智囊团、律师事务所、人权组织、金融公司和大学的攻击方法相似：包括鱼叉式网络钓鱼，密码爆破，利用互联网连接的设备以及使用开源或自己编写的特种恶意软件进行入侵。

此前黑鸟曾对俄罗斯的网络水军的一份被facebook曝光的资料进行过分析

▲俄罗斯旗下正牌网络水军手段：脸书提供了28个文件夹数据

除了上面文章中提到的媒体信息战之外，此前负责进行网络攻击的俄罗斯网军APT28还有一段往事，第一次攻击可追溯到2016年。

当时APT28入侵世界反兴奋剂机构（WADA）的数据库，并泄露内部电子邮件，文档和治疗用药豁免（TUE表），并曝光了一系列有关美国体育明星曾在该机构允许下使用用于治疗目的的禁药的信息，其中包括在里约奥运会上赢得4金的体操名将拜尔斯、网球明星威廉姆斯姐妹，以及篮球明星艾莲娜·多恩。

该黑客组织称目前曝光的资料只不过是冰山一角，而美国的运动员可以以治疗为理由被世界反兴奋剂机构给予特定的禁药豁免权。

目前APT28被认定为GRU部队26165和74455的网络间谍组织。该实体针对俄罗斯的许多战略目标进行了网络攻击，其中最著名的是2016年的DNC黑客攻击。向SSCI提供的Facebook数据集包括与黑客攻击操作相关的多个Pages，包括DCLeaks和Fancy Bears Hack Team，与体育相关的页面。

几乎可以肯定是为了报复WADA关于国际奥委会禁止俄罗斯队参加2016年里约热内卢奥运会的建议。Fancy Bears(APT28)泄露了这些文件，目的是表明来自欧盟国家和美国的运动员因接受虚假的治疗用途豁免而作弊。通过这些facebook页面，分析出与俄罗斯国家相关的Twitter帐户，RT和Sputnik都支持了此类媒体信息战行动。 

总结

可见，只要有与WADA相关的“事”，俄罗斯网军必出动，因此黑鸟采用了目测一词，拭目以待吧。

附录：起诉书中的攻击事件披露，引用自美国的起诉书。

2018年底，美国当局追查了一些APT28黑客并指控了FSB（俄罗斯情报）官员，他们认为这是2016年攻击WADA，也就世界反兴奋剂机构的幕后黑手。

在巴西里约热内卢的入侵活动

在里约奥运会决定排除一批疑似服用禁药的俄罗斯运动员后，APT28准备入侵WADA，美国反兴奋剂网络代理商（USADA）和TAS / CAS。攻击者购置了极具迷惑性的域名（模仿了WADA和TAS / CAS域名）和其他基础设施，并事现调查了这些公司的网络，从而伪造了WADA和USADA员工。

他们目标是保持对反兴奋剂官员使用的Wi-Fi网络的持久访问，并于2016年8月捕获了国际奥委会官员的证书并随后使用了它们，并使用了属同一官员的另一套证书来访问WADA ADAMS数据库中的帐户以及医疗和反兴奋剂其中包含的相关信息。

同样在2016年，USADA反兴奋剂高级官员前往里约热内卢参加奥运会和残奥会。在那里，USADA官员在酒店和里约热内卢的其他Wi-Fi接入点使用了Wi-Fi，以远程访问USADA的计算机系统并开展公务。当USADA官员在里约热内卢时，攻击者成功地破坏了其USADA电子邮件帐户的凭据，其中包括运动员测试结果的摘要和处方药。

瑞士洛桑的入侵活动

WADA在2016年9月中旬在瑞士洛桑举办了一次反兴奋剂会议。2016年9月18日，攻击者带着用于近距离Wi-Fi入侵的设备前往洛桑。在2016年9月19日前后，攻击者破坏了主持会议的酒店的Wi-Fi网络，并利用该访问途径破坏了住在酒店的CCES高级官员的笔记本电脑和凭据。此后，其他攻击者使用窃取的凭据来破坏加拿大CCES的网络，并使用了一种用于提取哈希密码的工具。

▲用于攻击的设备

针对体育联合会反兴奋剂官员的入侵

在2016年12月和2017年1月，攻击者成功地破坏了国际田联和国际足球联合会（“ FIFA”）的网络，并控制每个组织的最高反兴奋剂官员使用的计算机和帐户。这些官员窃取的数据包括键盘日志，文件目录，反兴奋剂政策和策略，实验室结果，医学报告，与医生和医学检验实验室的合同，有关医学检验程序的信息以及TUE。

上期需要严肃阅读

▲慎点：CIA酷刑图鉴《美国如何施刑》

因为威胁信息管理法即将颁布，因此我将知识星球预览关了，有需要的赶紧扫码进入，公开与私密情报均列位其中，信息严禁传播，避免二次伤害。

点个赞，转个发，情报传递靠大家