Ruskí hackeri napadli iránsku skupinu, cez ktorú špehovali iné štáty

Iránska hackerská skupina sa stala terčom hackerského útoku ruskej skupiny, ktorá prostredníctvom nej následne špehovala viacero iných štátov. Vyplýva to z vyšetrovania spravodajských služieb z Veľkej Británie a Spojených štátov amerických, o ktorom informoval spravodajský portál BBC. Operácie iránskej skupiny s názvom OilRig skompromitovala ruská skupina známa ako Turla, ktorá využila jej nástroje a prístup na zber dát a kompromitáciu ďalších systémov.

Sleduj Fontech aj na sociálnych sieťach!

FacebookInstagramYouTube

Hackerský útok na hackerov objavilo britské Národné centrum pre kybernetickú bezpečnosť (NCSC) pri vyšetrovaní útoku na britskú akademickú inštitúciu. NCSC zistilo, že útok vykonala Turla, no nástroje a schopnosti patrili OilRigu. Takéto útoky vykonali ruskí hackeri na ciele vo viac ako 35 krajinách, pričom väčšina obetí pochádzala z Blízkeho východu. V najmenej 20 štátoch boli pritom ich útoky úspešné. Hackeri sa zamerali na krádež tajných informácií, pričom dokumenty kradli od množstva subjektov vrátane vlád.

Turla podľa spravodajských agentúr získavala informácie, ktoré kradli Iránci, no viedla aj samostatné operácie prostredníctvom iránskeho prístupu v nádeji, že tak zamaskuje svoje stopy. Jej obete tak mohli predpokladať, že ich skompromitoval OilRig, hoci to po správnosti bola ruská skupina. Neexistujú dôkazy o tom, že by bola iránska skupina spoluvinná alebo vedomá si konania ruských hackerov. Hoci Turlu v minulosti spájali s ruskou bezpečnostnou službou FSB a OilRig s iránskou vládou, NCSC nepripísala spomínané útoky priamo daným štátom.

Na vyšetrovaní s NCSC spolupracovala americká Národná bezpečnostná agentúra (NSA). Na to, že Turla skompromitovala druhú hackerskú skupinu už v júni upozornila súkromná bezpečnostná spoločnosť Symantec.