Ρώσοι χάκερ «υπέκλεψαν» ιρανική επιχείρηση κατασκοπείας

Τι έκανε ρωσική ομάδα ονόματι Turla, σύμφωνα με βρετανικές και αμερικανικές υπηρεσίες.
Witthaya Prasongsin / EyeEm via Getty Images

Ρώσοι χάκερ υπονόμευσαν μια ιρανική επιχείρηση κυβερνοκατασκοπείας που στόχευε κυβερνητικές υπηρεσίες και βιομηχανίες σε δεκάδες χώρες, υποκρινόμενοι πως προέρχονταν από την Ισλαμική Δημοκρατία, είπαν Βρετανοί και Αμερικανοί αξιωματούχοι τη Δευτέρα.

Η ρωσική ομάδα, γνωστή ως «Turla», η οποία κατηγορείται από τις αρχές της Εσθονίας και της Τσεχίας πως λειτουργεί για λογαριασμό της ρωσικής υπηρεσίας ασφαλείας FSB, χρησιμοποίησε ιρανικά εργαλεία και υποδομές υπολογιστών για να χακάρει επιτυχώς οργανισμούς σε τουλάχιστον 20 διαφορετικές χώρες μέσα στους τελευταίους 18 μήνες, ανέφεραν Βρετανοί αξιωματούχοι ασφαλείας.

Η εκστρατεία hacking, η έκταση της οποίας δεν είχε αποκαλυφθεί στο παρελθόν, ήταν πιο ενεργή στη Μέση Ανατολή, μα στοχοποίησε επίσης οργανισμούς στη Βρετανία, όπως είπαν.

Ο Πωλ Τσίτσεστερ, ανώτερος αξιωματούχος της βρετανικής υπηρεσίας GCHQ, ανέφερε πως η επιχείρηση δείχνει πως οι υποστηριζόμενοι από κυβερνήσεις χάκερ δουλεύουν σε έναν «πολύ συνωστισμένο χώρο» και αναπτύσσουν νέες επιθέσεις και μεθόδους για να καλύπτουν καλύτερα τα ίχνη τους.

Σε ανακοίνωση που συνόδευε κοινή σύσταση με την αμερικανική NSA, το Εθνικό Κέντρο Κυβερνοασφαλείας (NCSC) της GCHQ ανέφερε πως ήθελε να ενημερώσει τη βιομηχανία για τη δραστηριότητα αυτή και να κάνει τις επιθέσεις πιο δύσκολες για τους αντιπάλους του.

«Θέλουμε να στείλουμε ένα ξεκάθαρο μήνυμα πως ακόμα και όταν οι κυβερνοδρώντες επιδιώκουν να αποκρύψουν την ταυτότητά τους, οι δυνατότητές μας στο τέλος τους ταυτοποιούν» είπε ο Τσίτσεστερ, διευθυντής επιχειρήσεων του NCSC.

Αξιωματούχοι στη Ρωσία και το Ιράν δεν απάντησαν άμεσα σε αιτήματα για σχόλια που απεστάλησαν την Κυριακή. Η Μόσχα και η Τεχεράνη έχουν επανειλημμένα αρνηθεί τις δυτικές κατηγορίες για hacking.

Δυτικοί αξιωματούχοι κατατάσσουν τη Ρωσία και το Ιράν ως δύο από τις πιο σημαντικές απειλές στον κυβερνοχώρο, μαζί με την Κίνα και τη Βόρεια Κορέα, με τις δύο κυβερνήσεις να κατηγορούνται για επιχειρήσεις hacking ανά τον κόσμο.

Αξιωματούχοι του χώρου της ασφαλείας είπαν ότι δεν υπήρχαν στοιχεία ανάμεσα στην Turla και τον ιρανικό στόχο, μια ομάδα χάκερ γνωστή ως ΑΡΤ34, για την οποία ερευνητές κυβερνοασφαλείας σε εταιρείες, μεταξύ των οποίων η FireEye, λένε πως δουλεύει για την ιρανική κυβέρνηση.

Οι Ρώσοι χάκερ παραβίασαν τις υποδομές της ιρανικής ομάδας για να «υποδυθούν έναν αντίπαλο από τον οποίο τα θύματα θα περίμεναν να τους στοχοποιήσει» είπε ο Τσίτσεστερ της GCHQ.

Δημοφιλή