ВВС: Російські хакери під виглядом іранських атакували держустанови 35 країн

Автор:
Тая Решетнікова
Дата:

Charles 🇵🇭 / Unsplash

Група російських хакерів під назвою Turla проникла в систему іранських кіберзлочинців OilRig, щоб шпигувати за країнами Близького Сходу. Про це повідомляє ВВС з посиланням на дослідження Національного центру кібербезпеки Великої Британії (NCSC) та Національного центру кібербезпеки США.

Російський слід центри кібербезпеки США та Англії виявили після кібератаки 2017 року на одну з академічних установ Великої Британії. «Ми ніколи не бачили, щоб це робилося з такою майстерністю. Насправді дуже складно замаскуватися», — розповів журналістам директор з операцій NCSC Пол Чичестер.

Поки не встановлено, чи знала група іранських хакерів OilRig про те, що Turla зламала їхні мережі і скористалася даними для злому держустанов країн Близького Сходу. Також зараз NCSC не повʼязує дії шпигунських груп з урядом Росії чи Ірану, проте відомо, що заснована в 2015 році OilRig була помічена в роботі на Тегеран, коли отримувала державне фінансування за напад на іноземні ресурси. А угруповання Turla (або Snake), засноване в 2008 році, давно розкрили як російську групу кібершпіонажу, яка нападала на німецькі державні відомства перед зустріччю Меркель з Путіним наприкінці 2018 року.