Hackeri ruși își ascund atacuri folosind identitatea unor hackeri iranieni

Hackeri ruși își ascund atacuri folosind identitatea unor hackeri iranieni
scris 21 oct 2019

Un grup iranian de hackeri, OilRig, a fost victima unor atacuri ale unui grup rus de hackeri - Turla - în spionarea mai multor țări, între care Regatul Unit și Statele Unite și care s-a folosit de grupul iranian pentru a viza alte victime, o acțiune descoperită în cadrul unei anchete lansate în 2017 de organizația guvernamentală britanice National Cyber Security Centre (NCSC) cu privire la un atac vizând o instituție academică britanică, dezvăluie spionajele britanic și american, relatează BBC News.

NCSC a descoperit că un atac vizând această instituție britanică academică a fost comis de către grupul rus de hackeri Turla, care spiona capacitățile și instrumentele folosite de grupul iranian de hackeri OilRig, scrie News.ro.

Fosta directoare a Tarom Mădălina Mezei a ieșit de la DNA după patru ore: Eu cred în familie, în carieră și în TAROM. Domnul Cuc a trecut o linie când a considerat că își poate bate joc de cariera și profesia unui om CITEȘTE ȘI Fosta directoare a Tarom Mădălina Mezei a ieșit de la DNA după patru ore: Eu cred în familie, în carieră și în TAROM. Domnul Cuc a trecut o linie când a considerat că își poate bate joc de cariera și profesia unui om

În cadrul unei anchete care a durat luni de zile, anchetatorii au constatat că grupul rus a atacat grupul din Iran și apoi i-a folosit instrumentele și căile de acces pentru a colecta date și a compromite și alte sisteme.

Astfel au fost descoperite atacuri vizând peste 35 de țări - majoritatea victimelor aflându-se în Orientul Mijlociu. Cel puțin 20 de ținte au fost compromise. Obiectivul era să se fure secrete, iar unora dintre ținte - între care se află și guverne - li s-au furat documente.

Potrivit spionilor, Turla și-a însușit informațiile furate de către iranieni și a desfășurat totodată propriile operațiuni, cu ajutorul cărilor de acces iraniene, sperând ca acest lucru să le acopere urmele.

Astfel, victimele atacurilor probabil au presupus că au fost compromise de către hackeri iranieni, însă  adevăratul vinovat opera din Rusia.

Potrivit BBC nu există dovezi care să arate că iranienii au fost complicii sau că erau la curent cu faptul că rușii le foloseau căile de acces sau cu privire la faptul că aceste activități au avut ca obiectiv să creeze probleme între țări, însă acest lucru arată că lumea operațiunilor cibernetice devine tot mai complexă.

”Devine un spațiu foarte aglomerat”, apreciază Paul Chichester, directorul de operațiuni al NCSC, organul de protecție al agenției britanice Government Communications Headquarters (GCHQ).

El afirmă că nu a mai văzut vreodată vreun atac atât de sofisticat.

Parisul depășește Berlinul în privința investițiilor în startup-uri CITEȘTE ȘI Parisul depășește Berlinul în privința investițiilor în startup-uri

Separat s-a divulgat că Statele Unite și Marea Britanie au capacități similare.

Chichester declară că el nu ar considera atacul hackerilor ruși drept ”fals”, deoarece nu a reprezentat o încercare voită de înscenare în contul altcuiva.

NCSC nu atribuie atacurile în mod direct statelor rus sau iranian, însă, anterior s-a făcut legătura, pe o parte între Turla și Serviciile ruse de securitate (FSB), iar pe de alta între OilRig și Iran.

Ancheta a fost în principal britanică, însă detaliile au fost dezvăluite în comun de către NCSC și National Security Agency (NSA) americană.

Un raport cu privire la compromiterea altui grup de spionaj de către Turla a fost prezentat în iunie de compania privată Symantec.

Chichester subliniază că dezvăluirea acestor detalii are scopul de a-i ajuta pe ceialalți să detecteze și să se apere de asemenea atacuri.

”Vrem să transmitem un mesaj clar: inclusiv atunci când actori cibernetici încearcă să-și ascundă identitatea, capacitățile noastre sunt pe măsură și-i putem identifica”, subliniază el.

Autoritățile avertizează că nu pot prezice felul în care urmează să acționeze asemenea grupuri după ce sunt demascate.

viewscnt

Informaţiile publicate de Profit.ro pot fi preluate doar în limita a 500 de caractere şi cu citarea în lead a sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.

Afla mai multe despre
oilrig
hackeri