Кибератаки в более чем 35 странах под видом иранских хакеров совершали специалисты из России. Об этом в понедельник, 21 октября, сообщает BBC со ссылкой на доклад британского Национального центра кибербезопасности (NCSC) и Агентства национальной безопасности (NSA) США.
«Двойную сделку» английские и американские эксперты выявили во время расследования NCSC, которое началось ещё в 2017 году после кибератак на академические учреждения в Великобритании, уточняют журналисты
Сети иранской хакерской группы OilRig якобы были взломаны российскими хакерами из группы Turla, чтобы затем вести слежку за несколькими странами при помощи добытых у иранцев ресурсов, сообщает BBC.
«Мы никогда не видели, чтобы это делалось с таким мастерством. На самом деле очень сложно замаскироваться (под других хакеров. – Прим. ред.), – пояснил директор по операциям NCSC Пол Чичестер. – Мы хотим дать четкий посыл, что даже когда киберпреступники стремятся скрыть свою личность, наши возможности таковы, что мы можем их идентифицировать».
По данным разведок Великобритании и США, большинство кибератак было зафиксировано в странах Ближнего Востока. Злоумышленники добывали секретные сведения из государственных учреждений. По меньшей мере 20 атак были успешными. В докладе уточняется, что на данный момент нет доказательств того, что иранская группа была соучастником кибератак, или знала о том, что хакеры из России используют их ресурсы.
NCSC не связывает кибератаки с властями РФ или Ирана. Однако ранее эксперты указывали на связь Turla с российскими госструктурами, а OilRig – с иранскими.
