Хакеры ФСБ хакнули иранских коллег, взломав их шпионскую операцию

Хакеры ФСБ хакнули иранских коллег, взломав их шпионскую операцию - Фото
Иллюстрация: pixabay.com
21.10.2019, 09:08

По словам британской киберразведки, масштабы хакерской кампании группы Turla прежде были неизвестны; наиболее активно она велась на Ближнем Востоке.

Российская хакерская группа Turla, которую эстонские и чешские власти считают подразделением ФСБ, за последние полтора года использовала иранские инструменты и сети для взлома организаций как минимум в 20 странах. Об этом заявили в Центре национальной компьютерной безопасности Британии, пишет Reuters.

Разведка заявила, что нет улик сговора между Turla и ее жертвой в Иране - хакерской группой APT34 (она, по словам исследователей кибербезопасности, работает на правительство Ирана).

Читайте колонку: Как хакеры воруют и отмывают деньги через сервисы доставки еды

Вероятно, российские хакеры проникли в инфраструктуру иранской группы, чтобы выдать себя за них.

Получив доступ к иранской инфраструктуре, Turla смогла использовать системы управления и контроля APT34 для развертывания своего собственного вредоносного кода, заявили в США и Британии. Кроме того, россияне смогли получить доступ к сетям жертв APT34 и коду для создания собственных "иранских" хак-инструментов.

  • Москва и Тегеран неоднократно отрицали обвинения Запада в хакерстве.
  • Turla известна также под названиями Uroburos, Epic Turla, Snake, SnakeNet, Venomous Bear и Krypton. Год назад она атаковала Бундестаг и Бундесвер.

Читайте также: Сколько денег украли хакеры из российских банков в 2018 году

Комментарии
Последние новости
Популярное
Загрузка...