Российские хакеры взломали систему иранских киберпреступников ради шпионажа за странами Ближнего Востока. Об этом сообщает ВВС News, передает Українські Новини.
В ходе расследования Национального центра кибербезопасности (NCSC) совместно с Агентством национальной безопасности США (АНБ)выяснилось, что за атакой стояли российские хакеры, которые внедрились в систему и овладели данными более, чем 35 стран под прикрытием иранских хакеров из OilRig. Россияне взломали иранцев и сканировали их инструменты, а именно документы, украденные прежде всего из правительства.
"Мы никогда не видели, чтобы это делалось с таким мастерством. На самом деле очень сложно замаскироваться...Обнаружить виновных в атаках может быть очень сложно, но доказательства указывают на то, что за этой кампанией стоит группа Turla. Мы хотим четко сообщить, что когда киберсубъекты стремятся скрыть свои личности, мы можем в конечном итоге их идентифицировать", - заявил в интервью журналистам директор по операциям NCSC Пол Чичестер.
Однако, сообщается, что пока не установлено, знала ли группа иранских хакеров OilRig о том, что Turla взломала их сети и воспользовалась данными для взлома госучреждений стран Ближнего Востока.
Также сейчас NCSC не связывает действия шпионских групп с правительством России или Ирана, однако известно, что основанная в 2015 году OilRig была замечена в работе на Тегеран, когда получала государственное финансирование за нападение на иностранные ресурсы.
Turla - русскоязычная группировка, она же Snake, Venomous Bear, Waterbug и Uroboros, и известна с 2014 года, которую эстонские и чешские власти считают подразделением ФСБ. Отмечается, что за последние полтора года Turla использовала иранские инструменты и сети для взлома организаций минимум в 20 странах. Ее основными мишенями являются госструктуры и посольства, а также военные, образовательные, исследовательские учреждения и фармацевтические компании. Действуют они против стран НАТО и на постсоветском пространстве.
Как сообщалось, ранее хакеры из России пытались взломать сайты правительства Великобритании.
Кроме того, хакеры пытались взломать сайт ЦИК и заблокировать доступ пользователям к информации о выборах Президента в 2019 году.