Национальный центр кибербезопасности Великобритании и Агентство национальной безопасности США провели совместное расследование, в рамках которого выяснили, что «русские» хакеры замаскировались под иранских «коллег», чтобы проводить кибератаки в 35 странах мира, сообщает Finacial Times. Речь идет о хакерской группировке Turla, которая, по слухам, имеет тесные связи с российской разведкой.
Сообщается, что хакеры из Turla взломали и воспользовались инструментами иранской хакерской группы Oilrig, которая, в свою очередь, связана с Тегераном.
При этом члены Oilrig даже не подозревали, что их арсеналом пользуется другая хакерская группировка.
Известно, что жертвами кибератак Turla стали государственные ведомства, научные и военные организации, а также университеты в нескольких государствах мира, но преимущественно на Ближнем Востоке.
По словам директора по операциям британского Национального центра кибербезопасности Пола Чичестера, деятельность Turla представляет собой «абсолютно новый модус операнди среди киберпреступников». Чичестер отметил, что доклад об этих операциях был опубликован с целью просвещения общественности — к такой конспирации, когда одна хакерская группа притворяется другой, еще никто не прибегал.
«Мы никогда не видели такого уровня мастерства. Операция [Turla] уникальна по сложности, масштабу и продуманности. Маскироваться под другую группировку действительно тяжело», — заявил Чичестер.
Как отметил директор, у Turla есть потенциал взломать и другие хакерские группы, спонсируемые правительствами разных стран.
Как сообщают РИА «Новости», иранские власти не располагают информацией о том, что «русские хакеры» похитили инструменты своих иранских «коллег» для осуществления кибератак.
«У меня нет данных по этому вопросу», — заявил официальный представитель правительства Ирана Али Рабии в ходе пресс-конференции.
В Кремле на запрос Financial Times не ответили, но ранее российские власти неоднократно опровергали свою принадлежность к кибератакам с целью шпионажа или вмешательства. В феврале текущего года пресс-секретарь президента РФ Дмитрий Песков сообщил о том, что многочисленные обвинения России в хакерских взломах начинают напоминать «манию». Тогда вопрос касался заявлений украинских властей о том, что «русские хакеры» готовятся взломать грядущие президентские выборы.
«Нам об этом ничего неизвестно. Я только могу сказать, что мы слышим огромное количество аналогичных заявлений из разных стран мира, похоже, это принимает характер какой-то мании или фобии», — заявил Песков.
По его словам, такие заявления далеки от реальности.
«Россия никогда не имела никакого отношения к различным проявлениям киберпреступности и не имеет этого отношения», — отметил пресс-секретарь Владимира Путина.
В том же месяце Песков сообщил о том, что против России ведется огромное количество кибератак из Европы и США.
«В целом с территории США постоянно на различные российские организации, [против] юридических и физических лиц организуется огромное количество кибератак. Это данность, в которой мы живем... Я не говорю, кто может стоять за этими атаками, но то, что огромное количество этих атак организуется на постоянной основе — это мы подтверждаем», — заявил представитель Кремля.
Хакерская группировка Turla является одной из самых известных среди мировых ИБ-специалистов. Считается, что она активна уже как минимум десять лет, но есть предположения о том, что Turla зародилась еще в конце 90-х годов. Другие названия Turla — Snake, Uroburos, Venomous Bear и Krypton. Сообщатся, что среди жертв Turla значатся государственные учреждения, посольства, военные, исследовательские центры и фармацевтические компании из 45 стран мира. В конце прошлого года федеральное ведомство по защите конституции Германии заявило о хакерских атаках, которые были совершены на электронную почту депутатов Бундестага, некоторые немецкие посольства и Бундесвер. При этом под подозрение попали именно «русские хакеры».
«По предварительным данным за хакерской кампанией стоит российская группа Snake или Turla», — сообщило немецкое издание Spiegel.