Российские хакеры, притворяясь иранскими, совершили кибератаки в более чем 35 странах, большинство из которых — на Ближнем Востоке. Об этом сообщает Би-би-си, ссылаясь на расследование британского Национального центра кибербезопасности (NCSC) и американского Агентства национальной безопасности (АНБ).
Российские хакеры из группы Turla взломали систему иранских коллег из объединения OilRig и воспользовалась ими для прикрытия собственных кибератак, пишет издание. Россияне использовали инструменты иранцев и сети, в которые те уже проникли. В ходе расследования удалось выяснить, что по меньшей мере 20 атак хакеров из РФ прошли успешно. Их целью был сбор информации и хищение документов, они атаковали в том числе правительственные учреждения.
При этом Национальный центр кибербезопасности Великобритании не связывает нападения с правительственными структурами России и Ирана, несмотря на то что в ряде случаев группировку Turla связывали с ФСБ, а OilRig — с иранскими властями.
Операционный директор центра Пол Чичестер заявил, что раньше не видел таких сложных кибератак. По его словам, подставить Иран не было основной целью россиян. Чичестер указал, что центр огласил результаты расследования, «чтобы помочь другим распознавать подобные операции и защищаться». «Мы хотим дать понять, что даже если хакеры пытаются замаскироваться, наши возможности не хуже, и мы их узнаем», — добавил он.
Одна из старейших групп русскоязычных хакеров Turla также известна как Venomous Bear («Ядовитый медведь»). В основе их кибероружия по-прежнему лежат наработки 20-летней давности, пишет издание. Жертвами атаки этой группы стали органы власти и частные компании, связанные с военной сферой. По информации «Лаборатории Касперского», хакеры атаковали Казахстан, Россию, Китай, Вьетнам и США. Москва отрицала, что использует Turla для кибершпионажа.