Российские хакеры использовали иранское прикрытие для атак на десятки стран – британская спецслужба
Российская группа хакеров Turla взломала иранских хакеров из OilRig и шпионила через них за множеством стран, пишет британская спецслужба, которая проводила расследование.
Российская группа хакеров Turla совершила атаки на более 35 стран под прикрытием иранских хакеров из OilRig. Россияне взломали иранцев и сканировала их инструменты, пишет Национальный центр кибербезопасности Великобритании (NCSC) 21 октября.
Во время совершения кибератак Turla скомпрометировала подозреваемые иранские хакерские группы, так как использовала их методы.
Расследование NCSC и Агентства национальной безопасности США доказало, что за атакой стояли российские хакеры.
"Обнаружить виновных в атаках может быть очень сложно, но доказательства указывают на то, что за этой кампанией стоит группа Turla. Мы хотим четко сообщить, что когда киберсубъекты стремятся скрыть свои личности, мы можем в конечном итоге их идентифицировать", – заявил директор по операциям NCSC Пол Чичестер.
В январе 2018 года NCSC писала об использовании хакерами Turla иранских инструментов Neuron и Nautilus, с помощью которых были атакованы правительственные ведомства, военные учреждения, университеты и научные организации на Ближнем Востоке.
Инструменты администрировались Turla и были подключены к IP-адресам виртуального частного сервера иранской группы АРТ (Advanced Persistent Threat).