Російські хакери зламали іранських колег для атак в десятках країн

Російські хакери зламали іранських колег для атак в десятках країн

Київ  •  УНН

21 жовтня 2019, 07:41 • 14336 перегляди

КИЇВ. 21 жовтня. УНН. Російські хакери зламали іранську групу з кібершпіонажу, з метою нападу на урядові і промислові організації в десятках країн, маскуючись під нападників з Ісламської Республіки, повідомили в понеділок спецслужби Великобританії і США, передає УНН з посиланням на Reuters.

Так, повідомляється, що представники британської служби безпеки звинуватили російську групу хакерів, відому як "Турла" (з англ. Turla) і обвинувачену естонською і чеською владою у спільній діяльності з російською службою безпеки ФСБ, в тому що за останні 18 місяців вона за допомогою іранських інструментів і комп'ютерної інфраструктури успішно зламала організації щонайменше в 20 країнах.

За словами британської спецслужби, найбільш активна хакерська кампанія, масштаби якої раніше не розкривалися, розгорнулася на Близькому Сході, а також була націлена на британські організації.

Старший співробітник британської розвідувальної служби GCHQ Пол Чічестер заявив, що операція показує, що підтримувані державою хакери працюють "на переповненому майданчику" і розробляють нові методи та шляхи для того, щоб краще замести сліди своїх атак.

У заяві, що супроводжує спільний консультативний висновок з Агентством національної безпеки США (АНБ), Національний центр кібербезпеки GCHQ заявив, що хотів би підвищити обізнаність про цю діяльність і затруднити проведення атак противниками.

"Ми хочемо послати чіткий сигнал про те, що навіть коли кіберзлочинці намагаються приховати свою особистість, наші можливості в кінцевому рахунку дозволять їх ідентифікувати", - сказав Чічестер.

Швидше за все, російські хакери проникли в інфраструктуру іранського угруповання, щоб "маскуватися під противника, жертви якого очікують, що вони стануть мішенню", - сказав Чічестер з штаб-квартири GCHQ.

Дії "Турла" свідчать про небезпеку помилкового віднесення кібератак на рахунок Ірану, заявили британські офіційні особи, але додали, що їм не відомо про будь-які публічні інциденти, в яких був би помилково звинувачений Іран в результаті російської операції.

Повідомляється також, що отримавши доступ до іранської інфраструктурі, "Турла" змогла використати "системи командування і управління" APT34 для розгортання власного шкідливого коду, повідомили в GCHQ і АНБ.

Російська група також змогла отримати доступ до мереж існуючих жертв APT34 і навіть отримати код, необхідний для створення власних "іранських" хакерських інструментів.

Нагадаємо, раніше ЗМІ повідомляли, що Сполучені Штати провели секретну кібероперацію проти Ірану після 14 вересня, коли були атаковані нафтопереробні заводи в Саудівській Аравії.