СМИ: Российские хакеры взломали иранских, чтобы атаковать цели на Ближнем Востоке
Американские и британские киберэксперты установили, что группа российских хакеров под названием Turla воспользовалась ресурсами своих иранский коллег из объединения OilRig для сбора данных в правительственных учреждениях на Ближнем Востоке. Причем, как утверждают на Западе, иранцы ничего не знали о таком «сотрудничестве» и сами стали жертвой российских друзей.
Эксперты британского Национального центра кибербезопасности (NCSC), в ходе двухлетнего расследования выяснили обстоятельства кибератаки, произошедшей в 2017 году на британское научное учреждение. Оказалось, что российская Turla в ходе взлома пыталась найти инструменты иранской OilRig, а потом начала пользоваться ее инструментами и сетями в ходе собственных операций по сбору данных и взлому других сетей.
Таким образом российские хакеры осуществили атаки против целей в 35 странах, большинство из них - на Ближнем Востоке. У Центра есть сведения, что минимум 20 атак увенчались успехом. Их целью был сбор информации, в том числе хищение документов. Атакам подверглись, в частности, правительственные учреждения.
По словам источников в разведке, Turla таким образом получала ту же информацию, что и иранская группа, и при этом пользовалась ее инфраструктурой для собственных операций, заодно надеясь замести следы.
NCSC также не увязывает нападения с правительственными структурами России и Ирана, хотя в ряде случаев Turla связывали с ФСБ, а OilRig предположительно действовала в интересах иранского государства.
NCSC был создан в 2016 году и объединил в себе ресурсы британской электронной разведки - Центра правительственнной связи (GCHQ) - и ряда других организаций в сфере кибербезопасности. Он консультирует британский бизнес в деле защиты от кибератак.
Источник: Би-Би-Си