http://central.asia-news.com/ru/articles/cnmi_ca/features/2019/10/23/feature-01
| Безопасность

Российские хакеры замаскировались под иранский режим для проведения операции по кибершпионажу

Каравансарай

image

Группа российских хакеров воспользовалась иранской кибершпионской инфраструктурой для осуществления собственных атак, сообщили официальные источники из Великобритании и США. [Архив]

ВАШИНГТОН -- Российская группа хакеров перехватила иранскую операцию по кибершпионажу для нападения на правительственные и промышленные организации в десятках стран, представляясь хакерами иранского режима, сообщили официальные источники из Великобритании и США.

Эта группа, известная как «Турла», ранее использовала «разнообразные инструменты и методы нападения на правительственные, военные, технологические, энергетические и коммерческие структуры с целью получения специнформации», говорится в совместном заявлении Агентства национальной безопасности США и британского Национального центра кибербезопасности (NCSC), опубликованном в понедельник (21 октября).

Предполагается, что «Турла» спонсируется российской ФСБ.

«“Турла” получила доступ к иранской инфраструктуре для выполнения собственных задач», — заявил старший сотрудник британской разведывательной службы GCHQ Пол Чичестер.

Хакерская кампания была направлена на 35 с лишним стран, преимущественно в регионе Ближнего Востока. В ходе операции был получен доступ к ряду документов, сообщается в отчете.

По словам Пола Чичестера, изначально предполагалось, что атаки осуществлялись иранской стороной, но сотрудники NCSC определили, что это не соответствует действительности.

«Турла» использовала так называемые «закладки» из предыдущих иранских хакерских кампаний под названием «Нейрон» и «Наутилус». Чтобы получить доступ к этим инструментам и инфраструктуре, «Турла» также взломала сеть самих подозреваемых иранских хакерских групп, сообщает NCSC.

Получив доступ к иранской инфраструктуре, «Турла» смогла использовать ее системы «командования и управления» для внедрения собственного вредоносного кода, заявляет NCSC.

По словам представителей спецслужб, какие-либо свидетельства о соглашении между российской группировкой и иранской стороной отсутствуют.

Последняя российская кибератака

Этот инцидент связан с последней российской попыткой атаки на разные страны и организации посредством кибершпионажа и махинаций для оказания негативного воздействия.

В апреле 2018 года двое российских «дипломатов» были пойманы за попыткой взломать систему Организации по запрещению химического оружия (ОЗХО) в Гааге.

Предполагаемые российские агенты из службы внешней разведки ГУ (ранее известной как ГРУ) использовали электронное оборудование, спрятанное в автомобиле, припаркованном у ближайшего отеля, сообщили голландские официальные источники.

Эта попытка кибератаки произошла в то время, когда Москва намеренно затягивала доступ представителей ОЗХО на место химической атаки в сирийском городе Дума, чтобы выиграть время и замести следы.

В то же время ОЗХО вела расследование дела об отравлении бывшего российского двойного агента Сергея Скрипаля и его дочери в марте 2018 года в Солсбери (Великобритания), а также химической атаки в Сирии.

В мае 2018 года Министерство юстиции США заявило об обнаружении интернет-домена, осуществлявшего управление опасной бот-сетью из полумиллиона инфицированных домашних и офисных сетевых роутеров под управлением хакеров, предположительно связанных с российскими спецслужбами.

Эти действия были направлены на внедрение в компьютерные сети среднего и малого масштаба для получения возможности управления и хищения данных.

По данным спецслужб США, эта группа принимала участие в операции по взлому и обнародованию информации, компрометирующей Демократическую партию, во время президентских выборов 2016 года.

Вам нравится эта статья?
5
НЕТ
Комментарии 1
Правила оставления комментариев
Captcha

Если разоблачили российских хакеров которые прикрывались иранскими значит есть более продвитуные западные спецы.
А Ирану надо направить ноту протеста России за ее подлость.

ответ