Российские хакеры во время атак притворялись иранскими кибершпионами

Российская хакерская группа «Турла» воспользовалась иранской кибершпионской инфраструктурой для атаки на правительственные и отраслевые организации в десятках стран.

Как сообщает Reuters, «Турла» причастна к использованию иранской компьютерной инфраструктуры для успешного взлома организаций как минимум в 20 разных странах за последние 18 месяцев. Хакеры действуют от имени ФСБ, считают специалисты Агентства национальной безопасности США и британского разведывательного агентства GCHQ. По их мнению, хакерская группа вела деятельность на Ближнем Востоке, но также атаковала и организации в Великобритании.

Официальные лица США и ЕС часто называют Россию и Иран двумя наибольшими угрозами в киберпространстве, наряду с Китаем и Северной Кореей, причем оба правительства обвиняются в проведении хакерских операций против стран по всему миру.

Но в данном случае британские и американские разведчики считают, что сговора между Россией и Ираном нет. Скорее, «Турла» взломала системы близкой к иранским властям хакерской группы «APT34», чтобы подставить ее. Российские хакеры также смогли получить доступ к сетям жертв APT34 и доступ к коду, необходимому для создания собственных «иранских» хакерских инструментов.