rosiyski-khakeri-zlamali-iranskikh-koleg-dlya-atak-v-desyatkakh-krayin

Російські хакери зламали іранських колег для атак в десятках країн

 • 14336 переглядiв

Так, повідомляється, що представники британської служби безпеки звинуватили російську групу хакерів, відому як "Турла" (з англ. Turla) і обвинувачену естонською і чеською владою у спільній діяльності з російською службою безпеки ФСБ, в тому що за останні 18 місяців вона за допомогою іранських інструментів і комп'ютерної інфраструктури успішно зламала організації щонайменше в 20 країнах.

За словами британської спецслужби, найбільш активна хакерська кампанія, масштаби якої раніше не розкривалися, розгорнулася на Близькому Сході, а також була націлена на британські організації.

Старший співробітник британської розвідувальної служби GCHQ Пол Чічестер заявив, що операція показує, що підтримувані державою хакери працюють "на переповненому майданчику" і розробляють нові методи та шляхи для того, щоб краще замести сліди своїх атак.

У заяві, що супроводжує спільний консультативний висновок з Агентством національної безпеки США (АНБ), Національний центр кібербезпеки GCHQ заявив, що хотів би підвищити обізнаність про цю діяльність і затруднити проведення атак противниками.

"Ми хочемо послати чіткий сигнал про те, що навіть коли кіберзлочинці намагаються приховати свою особистість, наші можливості в кінцевому рахунку дозволять їх ідентифікувати", - сказав Чічестер.

Швидше за все, російські хакери проникли в інфраструктуру іранського угруповання, щоб "маскуватися під противника, жертви якого очікують, що вони стануть мішенню", - сказав Чічестер з штаб-квартири GCHQ.

Дії "Турла" свідчать про небезпеку помилкового віднесення кібератак на рахунок Ірану, заявили британські офіційні особи, але додали, що їм не відомо про будь-які публічні інциденти, в яких був би помилково звинувачений Іран в результаті російської операції.

Повідомляється також, що отримавши доступ до іранської інфраструктурі, "Турла" змогла використати "системи командування і управління" APT34 для розгортання власного шкідливого коду, повідомили в GCHQ і АНБ.

Російська група також змогла отримати доступ до мереж існуючих жертв APT34 і навіть отримати код, необхідний для створення власних "іранських" хакерських інструментів.

Нагадаємо, раніше ЗМІ повідомляли, що Сполучені Штати провели секретну кібероперацію проти Ірану після 14 вересня, коли були атаковані нафтопереробні заводи в Саудівській Аравії.

Українські Національні Новини

Новини Світу

    Популярні

    Новини по темі

    У Єгипті відкрили найбільшу станцію метро

     • 18546 переглядiв

    У справі Омеляна оголосили обвинувальний акт

     • 33497 переглядiв

    У Києві судитимуть наркодилера

     • 8828 переглядiв

    На Київщині на фоні туману за добу сталося 50 ДТП

     • 20297 переглядiв