ИсточникЦитатаЛондон (Reuters)-российские хакеры под прикрытием иранской кибершпионажной операции атаковали правительственные и промышленные организации в десятках стран, маскируясь под атакующих из Исламской Республики, заявили в понедельник британские и американские официальные лица. Российская группа, известная как” Turla" и обвиняемая эстонскими и чешскими властями в деятельности от имени службы безопасности ФСБ России, использовала иранские инструменты и компьютерную инфраструктуру для успешного взлома организаций по меньшей мере в 20 разных странах за последние 18 месяцев, заявили британские силовики.
Хакерская кампания, масштабы которой ранее не раскрывались, была наиболее активна на Ближнем Востоке, но также нацелена на организации в Великобритании, заявили они. Пол Чичестер, высокопоставленный чиновник в британском разведывательном агентстве GCHQ, сказал, что операция показывает, что хакеры, поддерживаемые государством, работают в “очень переполненном пространстве” и разрабатывают новые атаки и методы, чтобы лучше скрыть свои следы.
В заявлении, сопровождающем совместную консультацию с Агентством национальной безопасности США (АНБ), Национальный центр кибербезопасности GCHQ заявил, что он хотел бы повысить осведомленность промышленности об этой деятельности и сделать атаки более трудными для своих противников.
“Мы хотим послать четкий сигнал о том, что даже когда кибер-акторы пытаются замаскировать свою личность, наши возможности в конечном итоге идентифицируют их”, - сказал Чичестер, который служит директором операций NCSC. Официальные лица России и Ирана не сразу ответили на запросы о комментариях, отправленные в воскресенье. Москва и Тегеран неоднократно опровергали обвинения Запада в хакерских атаках.
ГЛОБАЛЬНЫЕ ХАКЕРСКИЕ КАМПАНИИ
Западные чиновники причисляют Россию и Иран к двум наиболее опасным угрозам в киберпространстве, наряду с Китаем и Северной Кореей, причем оба правительства обвиняются в проведении хакерских операций против стран по всему миру. Представители разведки заявили, что нет никаких доказательств сговора между Турлой и его иранской жертвой, хакерской группой, известной как “APT34”, которая занимается исследованиями кибербезопасности в фирмах, включая FireEye FEYE.O say работает на иранское правительство. Скорее всего, российские хакеры проникли в инфраструктуру иранской группы, чтобы “замаскироваться под противника, жертвы которого ожидали бы их нацелить”, сказал Чичестер GCHQ. Действия Турлы показывают опасность ошибочного приписывания кибератак, заявили британские официальные лица, но добавили, что они не были осведомлены о каких-либо публичных инцидентах, в которых былиошибочно обвинен Иран в результате российской операции. Соединенные Штаты и их западные союзники также использовали иностранные кибератаки для облегчения своих собственных шпионских операций, практика, называемая “сбором четвертой стороны”, согласно документам, опубликованным бывшим подрядчиком американских спецслужб Эдвардом Сноуденом и репортажам немецкого журнала Der Spiegel. В GCHQ отказались комментировать западные операции.
Получив доступ к иранской инфраструктуре, Turla смогла использовать “командно-контрольные” системы APT34 для развертывания своего собственного вредоносного кода, говорится в публичном консультативном заключении GCHQ и АНБ.
Как всегда - "англичанка гадит". Отработанная схема, сначала "типа объективное" ВВС пишет что "вот такое случилось, но Москва и Тегеран отрицают". Потом другие СМИ напишут без всяких экивоков: "хакеры ФСБ под видом иранских взламывали все подряд (особенно важна Эстония, без взлома которой вообще России кранты настанут)".