Расследование: российские хакеры работали под видом иранских

Британская спецслужба и Агентство национальной безопасности США провели расследование, во время которого установили, что российская группа хакеров Turla взломала иранских хакеров из OilRig, чтобы затем вести слежку за несколькими странами при помощи добытых у иранцев ресурсов.

Российская группа хакеров Turla совершила атаки на более, чем 35 стран под прикрытием иранских хакеров из OilRig, передает Национальный центр кибербезопасности Великобритании (NCSC). Уточняется, что кибератаки были совершены на военные учреждения, правительственные департаменты, научные организации и университеты по всему миру. Большая часть атакованных ведомств находится на Ближнем Востоке.

Расследование доказало, что россияне взломали иранцев и использовали их инструменты. «Обнаружить виновных в атаках может быть очень сложно, но доказательства указывают на то, что за этой кампанией стоит группа Turla. Мы хотим четко сообщить, что когда киберсубъекты стремятся скрыть свои личности, мы можем в конечном итоге их идентифицировать», – заявил директор по операциям NCSC Пол Чичестер.

Расследование началось в 2017 году, когда была совершена кибератака на британское академическое учреждение. Во время проведенных мероприятий было установлено, что цель группы состояла в том, чтобы добыть секретную информацию из ряда государственных учреждений. По состоянию на сегодня нет оснований полагать, что иранская группа была соучастником кибератак или знала о том, что хакеры из России используют их ресурсы.

Кибергруппа Turla, известная также под названиями Snake и Uroboros, получила известность в 2008 году после взлома защищенных объектов, включая сеть Центрального командования ВС США.

Читайте также

• В феврале программист из РФ Станислав Лисов признал в американском суде свою вину в сговоре с целью совершения хакерской атаки. По данным стороны обвинения (прокуратура Южного округа Нью-Йорка), россиянин участвовал в сговоре с целью распространения вредоносного программного обеспечения, известного как NeverQuest.
• Летом сообщалось, что хакеры взломали сервер крупного подрядчика ФСБ и других спецслужб, украли оттуда до 7,5 терабайт данных о как минимум 20 непубличных проектах, и передали эту информацию журналистам. 
• Кроме того, Служба безопасности Украины совместно с Федеральным бюро расследований и тайной службой США разоблачила международную хакерскую организацию во главе с украинцем.