Иранска хакерска група е била хакната от руска и използвана за шпиониране на редица страни, съобщи Би Би Си, позовавайки се на британски и на американски разузнавателни агенции.
Иранската група с кодово име „Ойлриг“ (OilRig), наричана и APT34, била пробита от базираната в Русия група „Турла“ (Turla), която я използвала, за да прикрие операциите си срещу други мишени.
„Турла“, за която властите в Естония и Чехия твърдят, че работи за руската Федерална служба за сигурност (ФСС), използвала ирански инструменти и компютърна инфраструктура, за да хакне успешно организации в най-малко 20 страни през последните 18 месеца“, твърдят британски представители от киберсигурността.
Кампанията – най-активна в Близкия изток
Хакерската кампания била най-активна в Близкия изток, но сред мишените ѝ били организации и в други региони, включително и във Великобритания.
Разследването на Националния център за киберсигурност (НЦК) започнал разследването през 2017 г. след пробив на британска академична институция, след което разкрил двойната игра.
НЦК, който е сегмент от британския Център за правителствени комуникации (електронно разузнаване), открил, че атаката срещу организацията е извършена от руската „Турла“ с използването на ресурси и инструменти на базираната в Иран „Ойлриг“.
Разследването установило, че руснаците пробили иранците и след това използвали техни похвати, за да събират данни и да пробиват други системи.
Атаки срещу 35 държави, в 20 - успешни
Атаки били открити в най-малко 35 държави, повечето в Близкия изток. В най-малко 20 от тях те били успешни. Целта била да се крадат тайни и документи от мишените, сред които били и правителства.
Британците, които дадоха гласност на случая заедно с американската Агенция за национална сигурност (НСА), твърдят, че „Турла“ получила достъп до информацията, която иранците придобили, като същевременно провеждала свои операции чрез иранския достъп, като се надявала да прикрие следите си.
Мишените трябвало да си мислят, че са атакувани от базирана в Иран група, докато истинският виновник бил в Русия.
Все по-сложни кибероперации
Няма доказателства иранците да са били замесени или да са знаели, че руснаците използват техен достъп и методи, или че това е било направено, за да създаде напрежение между определени държави. Станалото обаче показва колко се усложнява светът на кибероперациите.
Пол Чичестър, директор по операциите в НЦК, каза, че досега не е виждал толкова сложна операция.
Би Би Си обаче отбелязва, че според изтекла информация САЩ и Великобритания имат подобни възможности.
Чичестър каза, че не би описал руските хакерски атаки като операции под чужд флаг, тъй като не е имал преднамерен опит за набеждаване на някой друг.
Британците не свързват директно атаките с руската и иранската държава, но „Турла“ е свързвана с руската ФСС, а „Ойлриг“ – с ислямската република.
Твърдението, че „Турла“ пробива друга хакерска група бе направено през юни от частната компания за компютърна сигурност „Симантек“.
Разкриването на детайли цели да се помогне на други да открият тези действия и да се защитят, каза Чичестър.
