Взлом хакеров: британские спецслужбы разоблачили российскую группу хакеров

кем Алекс Юсташевич
0 комментировать
0

Как заявили в понедельник официальные лица Великобритании и США, российские хакеры поддержали иранскую операцию кибершпионажа с целью атаковать правительственные и отраслевые организации в десятках стран, маскируясь под злоумышленников из Исламской Республики.

Российская группа, известная как «Турла», которую эстонские и чешские власти обвиняют в действиях от имени службы безопасности ФСБ России, за последние 18 месяцев использовала иранские инструменты и компьютерную инфраструктуру для успешного взлома организаций как минимум в 20 разных странах. Сказали британские спецслужбы.

По их словам, хакерская кампания, масштабы которой ранее не разглашались, была наиболее активной на Ближнем Востоке, но также была направлена ​​на организации в Великобритании.

Пол Чичестер, высокопоставленный чиновник британского разведывательного управления GCHQ, сказал, что операция показывает, что поддерживаемые государством хакеры работают в «очень переполненном пространстве» и разрабатывают новые атаки и методы, чтобы лучше замести следы.

В заявлении, сопровождающем совместную рекомендацию Агентства национальной безопасности США (АНБ), Национальный центр кибербезопасности GCHQ заявил, что хочет повысить осведомленность отрасли об этой деятельности и сделать атаки более сложными для своих противников.

«Мы хотим ясно дать понять, что даже когда кибер-субъекты стремятся скрыть свою личность, наши возможности в конечном итоге их идентифицируют», — сказал Чичестер, который является операционным директором NCSC.

Официальные лица в России и Иране не сразу ответили на запросы о комментариях, отправленные в воскресенье. И Москва, и Тегеран неоднократно отрицали обвинения Запада в хакерских атаках.

Западные официальные лица считают Россию и Иран двумя наиболее опасными угрозами в киберпространстве наряду с Китаем и Северной Кореей, причем оба правительства обвиняются в проведении хакерских операций против стран по всему миру.

Представители разведки заявили, что нет никаких доказательств сговора между Turla и его иранской жертвой, хакерской группой, известной как APT34, которая, по словам исследователей кибербезопасности из таких фирм, как FireEye FEYE.O, работает на правительство Ирана.

По словам Чичестера из GCHQ, российские хакеры скорее проникли в инфраструктуру иранской группировки, чтобы «выдать себя за противника, жертвы которого ожидают атаковать их».

Действия Turla демонстрируют опасность ошибочного приписывания кибератак, заявили британские официальные лица, но добавили, что им не известно о каких-либо публичных инцидентах, которые были ошибочно возложены на Иран в результате российской операции.

Соединенные Штаты и их западные союзники также использовали иностранные кибератаки для облегчения своих собственных шпионских операций, практика, именуемая «сбор четвертой стороной», согласно документам, опубликованным бывшим подрядчиком американской разведки Эдвардом Сноуденом, и сообщениям немецкого журнала Der Spiegel.

GCHQ отказался комментировать западные операции.

Получив доступ к иранской инфраструктуре, Turla смогла использовать системы «командования и управления» APT34 для развертывания собственного вредоносного кода, говорится в сообщении GCHQ и NSA.

Российская группа также могла получить доступ к сетям существующих жертв APT34 и даже получить доступ к коду, необходимому для создания собственных «иранских» хакерских инструментов.

Оставить коментарий