Російські хакери використовували іранське прикриття для атак на десятки країн – британська спецслужба

Хакери маскували свої дії, використовуючи іранську групу
Фото: pixabay.com (архів)

Російська група хакерів Turla зламала іранських хакерів з OilRig і шпигувала через них за великою кількістю країн, пише британська спецслужба, яка проводила розслідування.

Російська група хакерів Turla вчинила атаки на понад 35 країн під прикриттям іранських хакерів з OilRig. Росіяни зламали іранців і сканували їхні інструменти, пише Національний центр кібербезпеки Великобританії (NCSC) 21 жовтня.

Під час здійснення кібератак Turla скомпрометувала підозрювані іранські хакерські групи, оскільки використовувала їхні методи.

Розслідування NCSC та Агентства національної безпеки США  довело, що за атакою стояли російські хакери.

"Виявити винних в атаках може бути дуже складно, але докази вказують на те, що за цією кампанією стоїть група Turla. Ми хочемо чітко повідомити, що, коли кіберсуб'єкти прагнуть приховати свою особу, ми можемо в кінцевому підсумку їх ідентифікувати", – заявив директор із операцій NCSC Пол Чічестер.

У січні 2018 року NCSC писала про використання хакерами Turla іранських інструментів Neuron і Nautilus, за допомогою яких було атаковано урядові відомства, військові установи, університети й наукові організації на Близькому Сході.

Інструменти адмініструвала Turla, і їх було під'єднано до IP-адрес віртуального приватного сервера іранської групи АРТ (Advanced Persistent Threat).