Российские хакеры использовали иранской кибер-шпионской операции в качестве прикрытия для запуска хаков на государственных и промышленных организаций в десятках стран, должностные лица Великобритании и Соединенных Штатов.

Группа известна как Турла обвиняют эстонские и чешские власти, действующие от имени ФСБ России.

Турла использовал иранских инструментов и компьютерной инфраструктуры, чтобы успешно взломать организаций как минимум в 20 разных странах за последние 18 месяцев, британские силовики заявили.

Взлом кампании, масштабы которых ранее не было выявлено, был самым активным на Ближнем Востоке, но и ориентированных структур в Великобритании, они сказали.

Павел Чичестер, директор британского Национального центра кибербезопасности, который подпадает под правительственной связи штаб-квартиры разведывательного управления, заявил, что операция показана, поддерживаемые государством хакеры работают в “очень переполненном пространстве” развитие новых атак и методы, чтобы лучше замести следы.

В заявлении, сопровождающем совместной консультации с Агентством национальной безопасности США (АНБ), Национальный центр кибербезопасности ЦПС сказал, что он хотел поднять уровень осведомленности этих кругов о деятельности и сделать атаки более трудным для своих противников.

“Мы хотим послать четкий сигнал, что даже когда актеры кибер искать, чтобы замаскировать свою идентичность, наши возможности будут в конечном счете отождествлять себя с ними,” сказал Чичестер.

Чиновники в России и Иране не сразу реагируют на просьбы о комментариях отправляются в воскресенье. Москва и Тегеран неоднократно отрицал обвинения Запада за взлом.

Глобальный взлом кампаний

Западные чиновники рангом Россия и Иран, как две из наиболее опасных угроз в киберпространстве наряду с Китаем и Северной Кореей

Оба правительства России и Ирана обвиняются в проведении хакерских операций против стран мира.

Представители разведки заявил, что нет доказательств сговора между Турла и его иранский целевой хакерской группы, известной как “APT34”.

Исследователи кибербезопасности фирмы, в том числе компания FireEye говорят APT34 работает на правительство Ирана.

Вместо этого, российские хакеры проникли инфраструктуры иранской группы для того, чтобы “маскироваться под противника, жертвами которого могли бы ожидать для них,” сказал Чичестер.

Действия Турла покажем опасности, ошибочно приписывая кибератак, британские чиновники.

Они добавили, что они не были осведомлены о каких-либо публичных инцидентов, которые были неправильно обвинил Иран в результате российской операции.

Соединенные Штаты и их западные союзники также использовали иностранные кибератаки в целях содействия их собственных операций в шпионаже, в практике называют “четвертой партии коллекция”, согласно документам, обнародованным экс-разведчик США Эдварда Сноудена и в отчетности немецкого журнала “Шпигель”.

Получив доступ к иранской инфраструктуры, Турла был в состоянии использовать APT34 это “системы командования и управления”, чтобы развернуть собственный вредоносный код, ЦПС и АНБ говорится в общественно-консультативного.

Российская группа также смогла получить доступ к сети существующих жертв APT34 и даже открыть код, необходимый для построения собственного “иранский” хакерские утилиты.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here