К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего броузера.
Рассылка Forbes
Самое важное о финансах, инвестициях, бизнесе и технологиях

Новости

 

США и Великобритания рассказали о взломе российскими хакерами иранских хакеров


Связываемая с Россией хакерская группа взломала иранских кибершпионов и, используя их методы, атаковала организации более чем 35 стран. Об этом говорится в расследовании, проведенном властями США и Великобритании

Занимающаяся кибершпионажем российская группа Turla взломала иранских хакеров и использовала украденную у них информацию, чтобы атаковать различные организации более чем в 35 странах. Об этом говорят данные двухлетнего расследования, проведенного британским Национальным центром кибербезопасности и американским Агентством национальной безопасности, пишет Financial Times.

Связываемая с российской разведкой группа Turla известна как Waterbug («Водяной клоп») и Venomous Bear («Ядовитый медведь»), отмечает газета. Она, предположительно, получила инструменты Oilrig — группы хакеров, которую связывают с властями Ирана, говорится в расследовании. Turla изучала атаки Oilrig, а потом использовала те же методы, чтобы получить доступ к тем же данным. Затем российская группа хакеров начала проводить собственные атаки, используя инфраструктуру и программное обеспечение Oilrig.

Скорее всего, иранская группа не знает, что информацию о ее методах взлома похитила и использовала другая организацией, заявили FT ведущие расследование должностные лица. В числе подвергнувшихся атакам целей - военные объекты, государственные ведомства, научные организации и университеты по всему миру, но в первую очередь на Ближнем Востоке.

 

Методы Turla представляют из себя новый подход, который позволяет «усилить чувство замешательства», заявил журналистам директор по операциям Национального центра кибербезопасности Пол Чичестер. Он подчеркнул, что в данном случае сложнее понять, кто именно организовал хакерскую атаку. Именно поэтому результаты расследования были представлены публично. «Мы хотим, чтобы другие смогли узнать об этом», — отметил Чичестер.

Занимающиеся кибершпионажем группы хакеров все чаще проводят атаки под «чужим флагом», пишет FT. Газета напоминает, что в прошлом году, по данным разведслужб США, российские хакеры пытались помешать проведению Олимпиады в южнокорейском Пхенчхане, используя строчки кода, указывающего на следы северокорейской Lazarus Group.

Но деятельность Turla — это не просто имитация, группа зашла гораздо дальше, подчеркивают авторы расследования. «Мы никогда не видели, чтобы это делалось с таким мастерством <...>На самом деле очень сложно замаскироваться [под другую организацию]», — отметил Чичестер.

Представители российских властей не ответили на запрос Financial Times.

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06
Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media LLC. Все права защищены.
AO «АС Рус Медиа» · 2022
16+