США и Британия уличили Россию в кибератаках, замаскированных под иранские

kibernetine-81205881

Хакерская группа Turla, которую связывают с Россией, использовала инструменты и компьютерные технологии из Ирана, чтобы атаковать организации как минимум в 35 странах. К такому выводу пришли эксперты Национального центра кибербезопасности Великобритании (NCSC) и Агентства нацбезопасности США, говорится в сообщении на сайте NCSC.

По данным аналитиков, Turla взломала системы иранского объединения хакеров, известного как OilRig, и воспользовалась ими для прикрытия собственных кибератак. Основными мишенями стали страны Ближнего Востока. По меньшей мере 20 атак увенчались успехом. Их целью был сбор информации, в том числе хищение документов. Атакам подверглись, в частности, правительственные учреждения.

По словам представителей разведке, Turla таким образом получала ту же информацию, что и иранская группа, и при этом пользовалась ее инфраструктурой для собственных операций, заодно надеясь замести следы. В результате жертвы дальнейших атак Turla могли думать, что их атакуют из Ирана, хотя на самом деле атаки шли из России, поясняет Би-би-си.

"Мы хотим дать понять, что даже если хакеры пытаются замаскироваться, наши возможности не хуже и мы их узнаем", – заявил операционный директор центра Пол Чичестер.

Американская компания Symantec одной из первых обнаружила, что Turla использует инструменты иранских хакеров. По ее данным, с начала 2018 года Turla, "прикрываясь иранским флагом", атаковала 13 организаций в 10 странах. Среди мишеней - различные министерства стран Южной Азии, Ближнего Востока и Европы, а также IT-компании и образовательные учреждения.

Подпишитесь на страницу Newsader в Facebook: жмите кнопку "Нравится"

Новости по теме