Un grup iranian de hackeri, OilRig, a fost victima unor atacuri ale unui grup rus de hackeri - Turla - în spionarea mai multor ţări, între care Regatul Unit şi Statele Unite şi care s-a folosit de grupul iranian pentru a viza alte victime, o acţiune descoperită în cadrul unei anchete lansate în 2017 de organizaţia guvernamentală britanice National Cyber Security Centre (NCSC) cu privire la un atac vizând o instituţie academică britanică, dezvăluie spionajele britanic şi american, relatează BBC News.
NCSC a descoperit că un atac vizând această instituţie britanică academică a fost comis de către grupul rus de hackeri Turla, care spiona capacităţile şi instrumentele folosite de grupul iranian de hackeri OilRig.
În cadrul unei anchete care a durat luni de zile, anchetatorii au constatat că grupul rus a atacat grupul din Iran şi apoi i-a folosit instrumentele şi căile de acces pentru a colecta date şi a compromite şi alte sisteme.
Astfel au fost descoperite atacuri vizând peste 35 de ţări - majoritatea victimelor aflându-se în Orientul Mijlociu. Cel puţin 20 de ţinte au fost compromise. Obiectivul era să se fure secrete, iar unora dintre ţinte - între care se află şi guverne - li s-au furat documente.
Potrivit spionilor, Turla şi-a însuşit informaţiile furate de către iranieni şi a desfăşurat totodată propriile operaţiuni, cu ajutorul cărilor de acces iraniene, sperând ca acest lucru să le acopere urmele.
Astfel, victimele atacurilor probabil au presupus că au fost compromise de către hackeri iranieni, însă adevăratul vinovat opera din Rusia.
Potrivit BBC nu există dovezi care să arate că iranienii au fost complicii sau că erau la curent cu faptul că ruşii le foloseau căile de acces sau cu privire la faptul că aceste activităţi au avut ca obiectiv să creeze probleme între ţări, însă acest lucru arată că lumea operaţiunilor cibernetice devine tot mai complexă.
”Devine un spaţiu foarte aglomerat”, apreciază Paul Chichester, directorul de operaţiuni al NCSC, organul de protecţie al agenţiei britanice Government Communications Headquarters (GCHQ).
El afirmă că nu a mai văzut vreodată vreun atac atât de sofisticat.
Separat s-a divulgat că Statele Unite şi Marea Britanie au capacităţi similare.
Chichester declară că el nu ar considera atacul hackerilor ruşi drept ”fals”, deoarece nu a reprezentat o încercare voită de înscenare în contul altcuiva.
NCSC nu atribuie atacurile în mod direct statelor rus sau iranian, însă, anterior s-a făcut legătura, pe o parte între Turla şi Serviciile ruse de securitate (FSB), iar pe de alta între OilRig şi Iran.
Ancheta a fost în principal britanică, însă detaliile au fost dezvăluite în comun de către NCSC şi National Security Agency (NSA) americană.
Un raport cu privire la compromiterea altui grup de spionaj de către Turla a fost prezentat în iunie de compania privată Symantec.
Chichester subliniază că dezvăluirea acestor detalii are scopul de a-i ajuta pe ceialalţi să detecteze şi să se apere de asemenea atacuri.
”Vrem să transmitem un mesaj clar: inclusiv atunci când actori cibernetici încearcă să-şi ascundă identitatea, capacităţile noastre sunt pe măsură şi-i putem identifica”, subliniază el.
Autorităţile avertizează că nu pot prezice felul în care urmează să acţioneze asemenea grupuri după ce sunt demascate.
Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.