Хакеры ФСБ хакнули иранских коллег, взломав их шпионскую операцию
Российская хакерская группа Turla, которую эстонские и чешские власти считают подразделением ФСБ, за последние полтора года использовала иранские инструменты и сети для взлома организаций как минимум в 20 странах. Об этом заявили в Центре национальной компьютерной безопасности Британии, пишет Reuters.
Разведка заявила, что нет улик сговора между Turla и ее жертвой в Иране - хакерской группой APT34 (она, по словам исследователей кибербезопасности, работает на правительство Ирана).
Читайте колонку: Как хакеры воруют и отмывают деньги через сервисы доставки еды
Вероятно, российские хакеры проникли в инфраструктуру иранской группы, чтобы выдать себя за них.
Получив доступ к иранской инфраструктуре, Turla смогла использовать системы управления и контроля APT34 для развертывания своего собственного вредоносного кода, заявили в США и Британии. Кроме того, россияне смогли получить доступ к сетям жертв APT34 и коду для создания собственных "иранских" хак-инструментов.
- Москва и Тегеран неоднократно отрицали обвинения Запада в хакерстве.
- Turla известна также под названиями Uroburos, Epic Turla, Snake, SnakeNet, Venomous Bear и Krypton. Год назад она атаковала Бундестаг и Бундесвер.
Читайте также: Сколько денег украли хакеры из российских банков в 2018 году