Кибербанда российских спецслужб Turla, использовала инструменты и компьютерные технологии из Ирана, чтобы атаковать организации как минимум в 35 странах. К такому выводу пришли эксперты Национального центра кибербезопасности Британии (NCSC) и Агентства нацбезопасности США, говорится в сообщении на сайте NCSC.

По данным аналитиков, Turla взломала системы иранского объединения хакеров, известного как OilRig, и воспользовалась ими для прикрытия собственных кибератак. Основными мишенями стали страны Ближнего Востока. По меньшей мере 20 атак увенчались успехом. Их целью был сбор информации, в том числе хищение документов. Атакам подверглись, в частности, правительственные учреждения.

По словам представителей разведке, Turla таким образом получала ту же информацию, что и иранская группа, и при этом пользовалась ее инфраструктурой для собственных операций, заодно надеясь замести следы. В результате жертвы дальнейших атак Turla могли думать, что их атакуют из Ирана, хотя на самом деле атаки шли из России, поясняет Би-би-си.

"Мы хотим дать понять, что даже если хакеры пытаются замаскироваться, наши возможности не хуже и мы их узнаем", – заявил операционный директор центра Пол Чичестер.

Американская компания Symantec одной из первых обнаружила, что Turla использует инструменты иранских хакеров. По ее данным, с начала 2018 года Turla, прикрываясь иранским флагом, атаковала 13 организаций в 10 странах. Среди мишеней - различные министерства стран Южной Азии, Ближнего Востока и Европы, а также IT-компании и образовательные учреждения.

Напомним в этой связи, что ранее российские спецслужбы атаковали инфраструктуру и государственные учреждения западных стран под флагом «КиберХалифата», действуя под флагом ИГ.

Отдел мониторинга
Кавказ-Центр