Руски хакери са се възползвали от иранска операция за кибершпионаж, за да атакуват правителствени и индустриални организации в десетки страни, предрешвайки се като пирати от ислямската република, казаха днес британски и американски представители, цитирани от Ройтерс.
Руската група известна като "Турла" и обвинявана от естонските и чешките власти, че действа от името на руската служба за сигурност ФСБ, е използвала ирански инструменти и компютърна инфраструктура, за да хакне успешно организации в най-малко 20 страни през последните 18 месеца, казаха представители на британските служби за сигурност, цитирани от агенцията.
Пол Чичестър, висш ръководител на британската разузнавателна агенция GCHQ каза, че операцията показва, че подкрепяни от държави хакери работят в "много населно постранство" и развиват нови атаки и методи да прикриват следите си.
В изявление, придружаващо съвместно съобщение с американската Национална агенция за сигурност (National Security Agency (NSA), Националният център да кибер сигурност на GCHQ каза, че иска да привлече вниманието към тази дейност и да затрудни атаките на своите противници.
Представители на Русия и Иран не са отговорили веднага на молбита за коментар на Ройтерс, които били изпратени още в неделя. Агенцията припомня, че Москва и Техеран няколко пъти са отхвърляли западни обвинения в хакерство.
Западните служби класират Русия и Иран като две от най-опасните заплахи в киберпространството заедно с Китай и Северна Корея.
Разузнавателни източници са казали пред Ройтерс, че нямат доказателства за сътрудничество между "Турла" и нейната иранска жертва, хакерска група известна като АРТ34, която според експерти по киберсигурност работи за иранското правителство.
По-скоро руските хакери са проникнали в инфраструктурата на иранската група, за да се "маскират като противник, от когото жертвите очакват да ги атакува", каза Чичестър.
Действията на "Турла" показват опасностите от грешно приписване на кибератаките, казват британските представители, цитирани от Ройтерс. Те добавят, че не знаят за публични инциденти, за които е бил обвинен Иран в резултат от руската операция.
Съединените щати и западните им съюзници също са използали чужди кибератаки, за да улеснят техните собствени шпионски операции, практика обозначавана като "събиране на четвърти страни" според документи разкрити от бившия сътрудник на американското разузнаване Едуард Сноудън и съобщения на германското списание "Шпигел" (Der Spiegel).
GCHQ е отказала да коментира западните операции.
Добивайки достъп до иранската инфраструктура, "Турла" е успяла да използва системите за командване и контрол на APT34, за да изпраща свой вреден код, казаха GCHQ и NSA в публично съобщение.
Руската група е успяла да получи достъп дo мрежите на съществуващите жертви на APT34 и дори да разбере кода необходим да изгради свои "ирански" хакерски инструменти.
Подкрепете ни
Уважаеми читатели, вие сте тук и днес, за да научите новините от България и света, и да прочетете актуални анализи и коментари от „Клуб Z“. Ние се обръщаме към вас с молба – имаме нужда от вашата подкрепа, за да продължим. Вече години вие, читателите ни в 97 държави на всички континенти по света, отваряте всеки ден страницата ни в интернет в търсене на истинска, независима и качествена журналистика. Вие можете да допринесете за нашия стремеж към истината, неприкривана от финансови зависимости. Можете да помогнете единственият поръчител на съдържание да сте вие – читателите.
Подкрепете ни
