Украинские Национальные Новости
информационное агентство
Осведомленность граждан объединяет страну
суббота, 14 декабря 2019 15:30
Новости: Новости Мира
20745

Российские хакеры взломали иранских коллег для атак в десятках стран

Российские хакеры взломали иранских коллег для атак в десятках стран

КИЕВ. 21 октября. УНН. Российские хакеры взломали иранскую группу с кибершпионажа, с целью нападения на правительственные и промышленные организации в десятках стран, маскируясь под нападавших из Исламской Республики, сообщили в понедельник спецслужбы Великобритании и США, передает УНН со ссылкой на Reuters.

Так, сообщается, что представители британской службы безопасности обвинили российскую группу хакеров, известную как "Турла" (с англ. Turla) и обвиняемую эстонскими и чешскими властями в совместной деятельности с российской службой безопасности ФСБ, в том, что за последние 18 месяцев она с помощью иранских инструментов и компьютерной инфраструктуры успешно взломала организации по меньшей мере в 20 странах.

По словам британской спецслужбы, наиболее активная хакерская кампания, масштабы которой раньше не раскрывались, развернулась на Ближнем Востоке, а также была нацелена на британские организации.

Старший сотрудник британской разведывательной службы GCHQ Пол Чичестер заявил, что операция показывает, что поддерживаемые государством хакеры работают "на переполненной площадке" и разрабатывают новые методы и пути для того, чтобы лучше замести следы своих атак.

В заявлении, сопровождающем общее консультативное заключение с Агентством национальной безопасности США (АНБ), Национальный центр кибербезопасности GCHQ заявил, что хотел бы повысить осведомленность об этой деятельности и затруднить проведение атак противниками.

"Мы хотим послать четкий сигнал о том, что даже когда киберпреступники пытаются скрыть свою личность, наши возможности в конечном счете позволят их идентифицировать", - сказал Чичестер.

Скорее всего, российские хакеры проникли в инфраструктуру иранской группировки, чтобы "маскироваться под противника, жертвы которого ожидают, что они станут мишенью", - сказал Чичестер из штаб-квартиры GCHQ.

Действия "Турлы" свидетельствуют об опасности ошибочного отнесения кибератак на счет Ирана, заявили британские официальные лица, но добавили, что им не известно о каких-либо публичных инцидентах, в которых был бы ложно обвинен Иран в результате российской операции.

Сообщается также, что получив доступ к иранской инфраструктуре, "Турла" смогла использовать "системы командования и управления" APT34 для развертывания собственного вредоносного кода, сообщили в GCHQ и АНБ.

Российская группа также смогла получить доступ к сетям существующих жертв APT34 и даже получить код, необходимый для создания собственных "иранских" хакерских инструментов.

Напомним, ранее СМИ сообщали, что Соединенные Штаты провели секретную кибероперацию против Ирана после 14 сентября, когда были атакованы нефтеперерабатывающие заводы в Саудовской Аравии.

Источник: УНН
Подписывайтесь на паблик-чат УНН в Viber и канал новостей в Telegram