+9 Киев
Российская группа хакеров Turla совершила атаки на более 35 стран под прикрытием иранских хакеров из OilRig. Россияне взломали иранцев и сканировала их инструменты, пишет Национальный центр кибербезопасности Великобритании (NCSC) 21 октября.
Во время совершения кибератак Turla скомпрометировала подозреваемые иранские хакерские группы, так как использовала их методы.
Расследование NCSC и Агентства национальной безопасности США доказало, что за атакой стояли российские хакеры.
"Обнаружить виновных в атаках может быть очень сложно, но доказательства указывают на то, что за этой кампанией стоит группа Turla. Мы хотим четко сообщить, что когда киберсубъекты стремятся скрыть свои личности, мы можем в конечном итоге их идентифицировать", – заявил директор по операциям NCSC Пол Чичестер.
В январе 2018 года NCSC писала об использовании хакерами Turla иранских инструментов Neuron и Nautilus, с помощью которых были атакованы правительственные ведомства, военные учреждения, университеты и научные организации на Ближнем Востоке.
Инструменты администрировались Turla и были подключены к IP-адресам виртуального частного сервера иранской группы АРТ (Advanced Persistent Threat).
