Расейскія хакеры маскаваліся пад іранскіх «калегаў»

Брытанскія і амерыканскія выведслужбы паведамілі аб расейскіх кібератаках з выкарыстаннем іранскай інфраструктуры.

Расейскія хакеры скарысталіся іранскай інфраструктурай для кібершпіянажу, каб атакаваць урадавыя арганізацыі і прамысловыя кампаніі ў дзясятках краін і маскавацца пры гэтым пад хакераў Ісламскай Рэспублікі. Такую інфармацыю паведамілі ў панядзелак брытанскія і амерыканскія афіцыйныя асобы, паведамляе «Голас Амерыкі».

Расейская хакерская групоўка Turla, якую эстонскія і чэшскія ўлады вінавацяць у працы на ФСБ, выкарыстала інструменты і кампутарную інфраструктуру Ірана для паспяховых хакерскіх нападаў на арганізацыі ў, як мінімум, 20 краінах за апошнія паўтара года, паведамілі прадстаўнікі брытанскіх спецслужбаў.

Хакерская кампанія, маштаб якой да нядаўняга часу не раскрываўся, выяўляла найбольшую актыўнасць на Блізкім Усходзе, але таксама атакавала арганізацыі ў Вялікай Брытаніі, адзначылі яны.

Высокапастаўлены супрацоўнік брытанскага Цэнтра ўрадавай сувязі (GCHQ) Пол Чычэстар паведаміў, што гэтая аперацыя паказвае, як падтрымоўваныя дзяржавай хакеры працуюць у «вельмі цеснай прасторы» і распрацоўваюць новыя метады ўтойвання нападаў.

Нацыянальны цэнтр кібербяспекі пры GCHQ і Агенцтва нацыянальнай бяспекі ЗША выпусцілі супольнае інфармацыйнае паведамленне, у каментары да якога брытанская структура паведаміла, што яна хоча павысіць узровень дасведчанасці прамысловых колаў аб гэтай дзейнасці хакераў і ўскладніць яе.

«Мы хочам накіраваць дакладнае пасланне, што нават калі суб'екты кіберпрасторы хочуць утаіць сваю ідэнтычнасць, у нас ёсць магчымасці, якія дазваляюць нарэшце выявіць іх», - заявіў Чычэстар, дырэктар аперацый Нацыянальнага цэнтра кібербяспекі.

Афіцыйныя асобы ў Расеі і Іране пакуль не адказалі на просьбы аб каментарах, накіраваныя ў нядзелю. Масква і Тэгеран неаднаразова адмаўлялі абвінавачанні Захаду ў хакерскіх нападах.

Глабальныя хакерскія кампаніі

Прадстаўнікі заходніх краін уважаюць Расею і Іран за самыя небяспечныя пагрозы ў кіберпрасторы, разам з Кітаем і Паўночнай Карэяй. Маскву і Тэгеран абвінавачваюць у правядзенні хакерскіх аперацый супраць самых розных краін свету.

Прадстаўнікі выведслужбаў кажуць, што няма сведчанняў, якія паказваюць на змову паміж Turla і яе іранскай ахвярай - хакерскай групоўкай АРТ34, якая, на думку экспэртаў у галіне кібербяспекі, уключаючы фірму FireEye, працуе на іранскі ўрад.

Хутчэй расейскія хакеры праніклі ў інфраструктуру іранскай групоўкі, каб «замаскавацца пад супраціўніка, чые ахвяры дапускаюць, што яны могуць стаць аб'ектам атакі», кажа Чычэстар.

Дзеянні Turla паказваюць небяспеку няслушнага прыпісвання аўтарства кібератак, адзначаюць брытанскія чыноўнікі, дадаючы пры гэтым, што ім невядома пра якія-небудзь публічныя інцыдэнты, адказнасць за якія ў выніку расейскай аперацыі была памылкова ўскладзеная на Іран.

ЗША і іх заходнія хаўруснікі таксама выкарыстоўваюць замежныя кібератакі ў мэтах уласных шпіёнскіх аперацый. Пра такую практыку, якая атрымала назву «збор інфармацыі ў якасці чацвёртага боку», гаварылася ў дакументах, апублікаваных падрадчыкам амерыканскіх спецслужбаў Эдвардам Сноўдэнам і нямецкім часопісам Der Spiegel.

Цэнтр урадавай сувязі адмовіўся каментаваць заходнія аперацыі.

Атрымаўшы доступ да іранскай інфраструктуры, Turla магла выкарыстоўваць належаць АРТ34 «сістэмы кіравання і кантролю» для запуску ўласнага віруснага кода, гаворыцца ў інфармацыйным паведамленні GCHQ і АНБ.

Расейская групоўка таксама магла пранікнуць у кампутарныя сеткі ахвяр АРТ34 і нават атрымаць доступ да кода, неабходнага для стварэння ўласных хакерскіх інструментаў, якія паказваюцца як іранскія.