Руско звено за шпионаж е разбило системите на ирански хакери

Руско звено за кибершпионаж е хакнало ирански хакери, за да извърши атаки в повече от 35 държави, сочи съвместно разследване на Великобритания и Съединените щати, цитирано от Financial Times.

Т.нар. група Turla, която е свързана с руското разузнаване, предполагаемо се е справил с инструментите на Oilrig, група, широко свързвана с иранското правителство, сочи двегодишно разследване на британския Национален център за киберсигурност (NCSC) и Агенцията за национална сигурност в САЩ.

NCSC е част от GCHQ, агенция за дигитално разузнаване.

Иранската група най-вероятно не е наясно, че е извършен пробив срещу хакерските ѝ методи и те се ползват от друг екип за кибершпионаж, посочват от ангажираните с разследването. Сред жертвите са военни организации, правителствени органи, научни организации и университети по целия свят, но предимно в Близкия изток.

Пол Чичестър, оперативен директор на NCSC, коментира, че дейността на Turla представлява „истинска промяна в начина, по който работят кибер играчите“, което по думите му „допълва чувството за объркване“.

Чичестър твърди, че казусът е публикуван, тъй като подходът е различен. „Искаме останалите да разберат тази активност“, посочва той.

Turla е известна още и като Waterbug или Venomous Bear. Но руската група след това е направила нещо повече, като е извършила собствени атаки, използвайки инфраструктурата и софтуера на Oilrig.

Организации в около 20 държави са били хакнати успешно по този начин.

Кремъл не е отговорил на запитването за коментар пред Financial Times. Руското правителство упорито отрича да стои зад опити за хакерски атаки срещу други страни. Президентът Владимир Путин заяви по-рано тази година в интервю за вестника, че обвиненията, че Москва стои зад намесата в американските президентски избори през 2016 г. е „мит“.