Так, повідомляється, що представники британської служби безпеки звинуватили російську групу хакерів, відому як "Турла" (з англ. Turla) і обвинувачену естонською і чеською владою у спільній діяльності з російською службою безпеки ФСБ, в тому що за останні 18 місяців вона за допомогою іранських інструментів і комп'ютерної інфраструктури успішно зламала організації щонайменше в 20 країнах.
За словами британської спецслужби, найбільш активна хакерська кампанія, масштаби якої раніше не розкривалися, розгорнулася на Близькому Сході, а також була націлена на британські організації.
Старший співробітник британської розвідувальної служби GCHQ Пол Чічестер заявив, що операція показує, що підтримувані державою хакери працюють "на переповненому майданчику" і розробляють нові методи та шляхи для того, щоб краще замести сліди своїх атак.
У заяві, що супроводжує спільний консультативний висновок з Агентством національної безпеки США (АНБ), Національний центр кібербезпеки GCHQ заявив, що хотів би підвищити обізнаність про цю діяльність і затруднити проведення атак противниками.
"Ми хочемо послати чіткий сигнал про те, що навіть коли кіберзлочинці намагаються приховати свою особистість, наші можливості в кінцевому рахунку дозволять їх ідентифікувати", - сказав Чічестер.
Швидше за все, російські хакери проникли в інфраструктуру іранського угруповання, щоб "маскуватися під противника, жертви якого очікують, що вони стануть мішенню", - сказав Чічестер з штаб-квартири GCHQ.
Дії "Турла" свідчать про небезпеку помилкового віднесення кібератак на рахунок Ірану, заявили британські офіційні особи, але додали, що їм не відомо про будь-які публічні інциденти, в яких був би помилково звинувачений Іран в результаті російської операції.
Повідомляється також, що отримавши доступ до іранської інфраструктурі, "Турла" змогла використати "системи командування і управління" APT34 для розгортання власного шкідливого коду, повідомили в GCHQ і АНБ.
Російська група також змогла отримати доступ до мереж існуючих жертв APT34 і навіть отримати код, необхідний для створення власних "іранських" хакерських інструментів.
Нагадаємо, раніше ЗМІ повідомляли, що Сполучені Штати провели секретну кібероперацію проти Ірану після 14 вересня, коли були атаковані нафтопереробні заводи в Саудівській Аравії.