Российские хакеры взломали иранских коллег для атак в десятках стран
Российские хакеры взломали иранскую группу кибершпионажа, с целью нападения на правительственные и промышленные организации в десятках стран, маскируясь под нападавших из Исламской Республики, сообщили в понедельник спецслужбы Великобритании и США.
Об этом сообщает УНН со ссылкой на Reuters.
Так, сообщается, что представители британской службы безопасности обвинили российскую группу хакеров, известную как “Турла” (с англ. Turla) и обвиняемую эстонскими и чешскими властями в совместной деятельности с российской службой безопасности ФСБ, в том, что за последние 18 месяцев она с помощью иранских инструментов и компьютерной инфраструктуры успешно взломала организации по меньшей мере в 20 странах.
По словам британской спецслужбы, наиболее активная хакерская кампания, масштабы которой раньше не раскрывались, развернулась на Ближнем Востоке, а также была нацелена на британские организации.
Старший сотрудник британской разведывательной службы GCHQ Пол Чичестер заявил, что операция показывает, что поддерживаемые государством хакеры работают “на переполненной площадке” и разрабатывают новые методы и пути для того, чтобы лучше замести следы своих атак.
В заявлении, сопровождающем общее консультативное заключение с Агентством национальной безопасности США (АНБ), Национальный центр кибербезопасности GCHQ заявил, что хотел бы повысить осведомленность об этой деятельности и затруднить проведение атак противниками.
“Мы хотим послать четкий сигнал о том, что даже когда киберпреступники пытаются скрыть свою личность, наши возможности в конечном счете позволят их идентифицировать”, – сказал Чичестер.
Скорее всего, российские хакеры проникли в инфраструктуру иранской группировки, чтобы “маскироваться под противника, жертвы которого ожидают, что они станут мишенью”, – сказал Чичестер из штаб-квартиры GCHQ.
Действия “Турлы” свидетельствуют об опасности ошибочного отнесения кибератак на счет Ирана, заявили британские официальные лица, но добавили, что им не известно о каких-либо публичных инцидентах, в которых был бы ложно обвинен Иран в результате российской операции.
Сообщается также, что получив доступ к иранской инфраструктуре, “Турла” смогла использовать “системы командования и управления” APT34 для развертывания собственного вредоносного кода, сообщили в GCHQ и АНБ.
Российская группа также смогла получить доступ к сетям существующих жертв APT34 и даже получить код, необходимый для создания собственных “иранских” хакерских инструментов.
Tweet