Un grup iranian de hackeri, OilRig, a fost victima unor atacuri ale unui grup rus de hackeri - Turla - în spionarea mai multor țări, între care Regatul Unit și Statele Unite și care s-a folosit de grupul iranian pentru a viza alte victime, o acțiune descoperită în cadrul unei anchete lansate în 2017 de organizația guvernamentală britanice National Cyber Security Centre (NCSC) cu privire la un atac vizând o instituție academică britanică, dezvăluie spionajele britanic și american, relatează BBC News.
23 aprilie - Profit News TV - Maratonul de Educație Financiară. Parteneri: 123 Credit, ARB, BCR, BRD, CEC Bank, PAID, UNSAR, XTB
25 aprilie - MedikaTV - Maratonul Sănătatea Digestiei
27 mai - Eveniment Profit.ro Real Estate (ediţia a IV-a) - Piața imobiliară românească sub aspectul crizei occidentale
NCSC a descoperit că un atac vizând această instituție britanică academică a fost comis de către grupul rus de hackeri Turla, care spiona capacitățile și instrumentele folosite de grupul iranian de hackeri OilRig, scrie News.ro.
În cadrul unei anchete care a durat luni de zile, anchetatorii au constatat că grupul rus a atacat grupul din Iran și apoi i-a folosit instrumentele și căile de acces pentru a colecta date și a compromite și alte sisteme.
Astfel au fost descoperite atacuri vizând peste 35 de țări - majoritatea victimelor aflându-se în Orientul Mijlociu. Cel puțin 20 de ținte au fost compromise. Obiectivul era să se fure secrete, iar unora dintre ținte - între care se află și guverne - li s-au furat documente.
Potrivit spionilor, Turla și-a însușit informațiile furate de către iranieni și a desfășurat totodată propriile operațiuni, cu ajutorul cărilor de acces iraniene, sperând ca acest lucru să le acopere urmele.
Astfel, victimele atacurilor probabil au presupus că au fost compromise de către hackeri iranieni, însă adevăratul vinovat opera din Rusia.
Potrivit BBC nu există dovezi care să arate că iranienii au fost complicii sau că erau la curent cu faptul că rușii le foloseau căile de acces sau cu privire la faptul că aceste activități au avut ca obiectiv să creeze probleme între țări, însă acest lucru arată că lumea operațiunilor cibernetice devine tot mai complexă.
”Devine un spațiu foarte aglomerat”, apreciază Paul Chichester, directorul de operațiuni al NCSC, organul de protecție al agenției britanice Government Communications Headquarters (GCHQ).
El afirmă că nu a mai văzut vreodată vreun atac atât de sofisticat.
Separat s-a divulgat că Statele Unite și Marea Britanie au capacități similare.
Chichester declară că el nu ar considera atacul hackerilor ruși drept ”fals”, deoarece nu a reprezentat o încercare voită de înscenare în contul altcuiva.
NCSC nu atribuie atacurile în mod direct statelor rus sau iranian, însă, anterior s-a făcut legătura, pe o parte între Turla și Serviciile ruse de securitate (FSB), iar pe de alta între OilRig și Iran.
Ancheta a fost în principal britanică, însă detaliile au fost dezvăluite în comun de către NCSC și National Security Agency (NSA) americană.
Un raport cu privire la compromiterea altui grup de spionaj de către Turla a fost prezentat în iunie de compania privată Symantec.
Chichester subliniază că dezvăluirea acestor detalii are scopul de a-i ajuta pe ceialalți să detecteze și să se apere de asemenea atacuri.
”Vrem să transmitem un mesaj clar: inclusiv atunci când actori cibernetici încearcă să-și ascundă identitatea, capacitățile noastre sunt pe măsură și-i putem identifica”, subliniază el.
Autoritățile avertizează că nu pot prezice felul în care urmează să acționeze asemenea grupuri după ce sunt demascate.
