ВВС: Российские хакеры под видом иранских атаковали госучреждения 35 стран

Группа российских хакеров под названием Turla внедрилась в систему иранских киберпреступников OilRig, чтобы шпионить за странами Ближнего Востока. Об этом сообщает ВВС со ссылкой на исследование Национального центра кибербезопасности Великобритании (NCSC) и Национального центра кибербезопасности США.

Российский след центры кибербезпасности США и Англии обнаружили после кибератаки 2017 года на одно из академических учреждений Великобритании. «Мы никогда не видели, чтобы это делалось с таким мастерством. На самом деле очень сложно замаскироваться», — рассказал журналистам директор по операциям NCSC Пол Чичестер.

Пока не установлено, знала ли группа иранских хакеров OilRig о том, что Turla взломала их сети и воспользовалась данными для взлома госучреждений стран Ближнего Востока. Также сейчас NCSC не связывает действия шпионских групп с правительством России или Ирана, однако известно, что основанная в 2015 году OilRig была замечена в работе на Тегеран, когда получала государственное финансирование за нападение на иностранные ресурсы, а группировку Turla (или Snake), основанную в 2008 году, давно раскрыли как российскую группу кибершпионажа, которая нападала на немецкие государственные ведомства перед встречей Меркель с Путиным в конце 2018 года.

• Американская корпорация Microsoft заявила об обнаружении хакерской группы «Фосфор», которая, вероятно, связана с иранским правительством и намерена вмешаться в президентскую кампанию в США.
• Эксперт по кибербезопасности из Франции Батист Роберт обнаружил в представленных Папой Римским smart-четках критическую уязвимость, которая позволяет злоумышленникам получить доступ к электронной почте пользователей.