October 21, 2019 / 9:31 AM / 25 days ago

Взломать взломщиков: российская группа внедрилась в иранскую кибершпионскую операцию -- чиновники

ЛОНДОН, 21 окт (Рейтер) - Российская группа внедрилась в иранскую кибершпионскую операцию для атак на правительственные и отраслевые организации в десятках стран, выдавая себя за хакеров из Ирана, сообщили в понедельник чиновники Великобритании и США.

Российская группа, известная как Turla, которую власти Эстонии и Чехии обвиняют в работе на ФСБ РФ, использовала иранские инструменты и компьютерную инфраструктуру и успешно взломала системы организаций как минимум 20 разных стран по меньшей мере за последние 18 месяцев, сообщили сотрудники британских служб безопасности.

Кампания, о масштабе которой ранее не сообщалось, была наиболее активна на Ближнем Востоке, однако среди ее мишеней также были британские организации, сообщили чиновники.

По словам Пола Чичестера, высокопоставленного сотрудника британской спецслужбы Центр правительственной связи, операция показывает, что поддерживаемые властями хакеры работают в “очень загруженном пространстве” и разрабатывают новые атаки и методы, чтобы лучше скрывать следы своего присутствия.

“Мы хотим дать четкий сигнал, что, даже когда кибер-субъекты пытаются маскировать свое происхождение, наши возможности в конечном итоге их выявят”, - сказал Чичестер.

Чиновники РФ и Ирана не ответили на просьбы о комментарии, направленные в воскресенье. Москва и Тегеран неоднократно отвергали обвинения во взломах со стороны Запада.

По словам сотрудников разведки, доказательств сговора между российской Turla и ее иранской жертвой, группой APT34, которая, согласно исследователям таких фирм, как FireEye, работает на правительство Ирана, нет.

Российские хакеры, скорее, внедрились в инфраструктуру иранской группы, чтобы “замаскироваться под противника, мишенью которого ожидают стать жертвы”, сказал Чичестер.

Получив доступ к иранской инфраструктуре, Turla смогла использовать системы “контроля и управления” APT34 для приведения в действие собственного вредоносного кода, говорится в совместном сообщении британского Центра правительственной связи и Агентства национальной безопасности США.

Российская группа также смогла получить доступ к компьютерным сетям жертв APT34 и даже к коду, необходимому для создания собственных “иранских” инструментов взлома.

Оригинал сообщения на английском языке доступен по коду (Джек Стаббс при участии Владимира Солдаткина в Москве и Бабака Дехганпишеха в Женеве, перевела Полина Валдонер. Редактор Марина Боброва)

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below