Хакеры из РФ вели кибератаки по всему миру под прикрытием Ирана

На протяжении 18 месяцев, хакерская группа из РФ Turla, за которой стоит ФСБ России, сломала систему иранской кибершпионской группы под кодовым названием OilRig для замаскированных атак на правительства и промышленные организации в 20 странах, сообщает Reuters.

По словам британских и американских чиновников, деятельность хакеров была в основном сосредоточена в странах Ближнего Востока и Великобритании, атакам подверглись военные учреждения, правительственные ведомства, научные организации и университеты. Согласно выводам аналитиков, для этого Turla использовала иранские приложения Neuron и Nautilus.

По словам старшого чиновника британского разведывательного агентства GCHQ Пола Чичестера, действия хакеров из РФ представляют собой "реальное изменение деятельности в киберпространстве". Он заявил, что данные проведенного расследования показывают, что государственные хакеры разрабатывают новые атаки и методы, чтобы лучше скрывать свои следы.

Эстонские и чешские власти обвиняли Turla в деятельности от имени российской службы безопасности ФСБ.

РФ и Иран опровергли обвинения в хакерских операциях.

В августе сообщалось, что IT-эксперты корпорации Microsoft заявили о том, что российские хакеры для проникновения в сети используют принтеры и VoIP-телефоны. Взломы, которые обнаружили эксперты, осуществили из-за того, что на приборах использовали стандартные пароли. На одном также не было установлено последнее обновление.

Специалисты корпорации полагают, что к атакам причастна группа Strontium, которую также называют Fancy Bear, APT28 и Sofacy. Этих киберпреступников раньше связывали с Главным управлением Генерального штаба вооруженных сил РФ. В Соединенных Штатах утверждают, что именно эта группа стояла за кибератакой на предвыборный штаб кандидата в президенты Хиллари Клинтон во время кампании 2016 года.