Grupul rus, cunoscut sub numele de 'Turla' şi care este acuzat de autorităţile estoniene şi cehe că operează în contul serviciului de securitate rusesc (FSB), a utilizat instrumente şi o infrastructură informatică iraniene pentru a pirata cu succes organizaţii din cel puţin 20 de ţări în ultimele 18 luni, au declarat responsabili britanici din domeniul securităţii.
Campania de piraterie informatică, a cărei amploare nu a fost dezvăluită până acum, a fost deosebit de activă în Orientul Mijlociu, dar a vizat şi organizaţii britanice, conform aceloraşi oficiali.
Paul Chichester, un înalt responsabil al Agenţiei de informaţii britanice GCHQ (succesoarea faimoasei organizaţii de spargere a codurilor din timpul celui de-al Doilea Război Mondial Bletchley Park), a declarat că operaţiunea arată că hackeri susţinuţi de stat au operat 'într-un spaţiu suprasaturat' şi au efectuat noi atacuri, concepând metode pentru a-şi acoperi mai bine urmele.
Într-o declaraţie însoţind un aviz comun cu Agenţia Naţională de Securitate a SUA (National Security Agency, NSA), Centrul naţional de securitate cibernetică al GCHQ a declarat că doreşte să sensibilizeze companiile industriale în legătură cu această activitate şi să facă în aşa fel încât atacurile informatice să fie mai greu de înfăptuit de către adversari. 'Vrem să trimitem un mesaj clar: chiar şi atunci când actorii cibernetici încearcă să-şi ascundă identităţile, avem capacitatea să-i identificăm", a declarat Chichester, directorul pentru operaţiuni al NCSC.
Rusia și Iranul, printre cele mai periculoase
Autorităţile ruse şi iraniene nu au răspuns imediat la cererile de comentarii trimise duminică. Atât Moscova, cât şi Teheranul au negat în mod repetat acuzaţiile occidentale de piraterie. Occidentul clasează Rusia şi Iranul printre cele mai periculoase ameninţări în spaţiul cibernetic, alături de China şi Coreea de Nord, primele două ţări fiind acuzate că au efectuat operaţiuni de piraterie informatică împotriva statelor din întreaga lume.
Responsabili din servicii de informaţii au declarat că nu există nicio dovadă de complicitate între 'Turla' rusească şi victima sa iraniană, un grup de hackeri cunoscut sub numele 'APT34'. Cercetători în domeniul securităţii cibernetice care lucrează pentru FireEye FEYE susţin că această grupare operează în beneficiul guvernului iranian.
Hackerii ruşi s-au infiltrat mai degrabă în infrastructura grupului iranian pentru 'a trece drept adversar decât victime care s-ar aştepta să fie vizate', a declarat Paul Chichester de la GCHQ.
Acţiunile 'Turla' arată pericolul atribuirii în mod greşit a atacurilor informatice, apreciază responsabili britanici, adăugând că nu au avut cunoştinţă de niciun incident public atribuit eronat Iranului ca urmare a operaţiunii ruse.
Pe mâna altuia
SUA şi aliaţii lor occidentali au recurs de asemenea la atacuri cibernetice străine pentru a facilita propriile operaţiuni de spionaj, o practică numită 'colectare prin terţi', potrivit unor documente date publicităţii de fostul subcontractant american de informaţii Edward Snowden şi comunicate de revista germană Der Spiegel.
GCHQ a refuzat să facă vreun comentariu cu privire la operaţiunile occidentale.
Infiltrându-se în infrastructura iraniană, 'Turla' a putut utiliza sistemele de 'comandă şi control' ale APT34 pentru a-şi implementa propriul cod malware, declară GCHQ şi NSA într-un raport public.
Grupul de hackeri ruşi a putut accede la reţeaua victimelor existente ale APT34 şi chiar la codul necesar pentru a crea propriile instrumente de piraterie 'iraniene', conform agenţiei de presă citate.
DefenseRomania App
Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență
Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News