UA / RU
Підтримати ZN.ua

Хакери з РФ вели кібератаки по всьому світу під прикриттям Ірану

Хакерські атаки були націлені на організації в Британії і Близькому Сході. Хакери маскувалися, ніби діяли з Ірану.

Протягом 18 місяців, хакерська група з РФ Turla, за якою стоїть ФСБ Росії, зламала систему іранської кібершпигунської групи під кодовою назвою OilRig для замаскованих атак на уряди та промислові організації у 20 країнах світу, повідомляє Reuters.

За словами британських і американських чиновників, діяльність хакерів була в основному зосереджена в країнах Близького Сходу та Великої Британії, атак зазнали військові установи, урядові відомства, наукові організації та університети. Згідно з висновками аналітиків, для цього Turla використовувала іранські додатки Neuron і Nautilus.

За словами старшого чиновника британського розвідувального агентства GCHQ Пола Чичестера, дії хакерів з РФ являють собою "реальне зміну діяльності в кіберпросторі". Він заявив, що дані проведеного розслідування показують, що хакери розробляють нові атаки і методи, щоб краще приховувати свої сліди.

Естонські і чеські уряди звинувачували Turla у діяльності від імені російської служби безпеки ФСБ.

РФ і Іран спростували звинувачення в хакерських операціях.

У серпні повідомлялося, що IT-експерти корпорації Microsoft заявили про те, що російські хакери для проникнення в мережі використовують принтери і VoIP-телефони. Зломи, які виявили експерти, здійснили з-за того, що на приладах використовували стандартні паролі. На одному також не було встановлено останнє оновлення.

Фахівці корпорації вважають, що до атак причетна група Strontium, яку також називають Fancy Bear, APT28 і Sofacy. Цих кіберзлочинців раніше пов'язували з Головним управлінням Генерального штабу збройних сил РФ. У Сполучених Штатах стверджують, що саме ця група стояла за кібератакою на передвиборний штаб кандидата в президенти Хілларі Клінтон під час кампанії 2016 року.