​Cunoscuta grupare de hackeri ruşi Turla s-a folosit de o grupare iraniană de hackeri pentru a-i deturna atacurile şi a lansa o campanie de spionaj prin care ar fi atacat 35 de state, arată o anchetă a Marii Britanii şi Statelor Unite, scrie Reuters.

HotNews.roFoto: Hotnews

Grupul de hackeri Turla (cunoscut şi ca Waterbug sau Venomous Bear) , care ar avea legături cu serviciile secrete din Rusia, a atacat gruparea de hackeri iraniană Oilrig (cunoscută şi ca Crambus sau APT34) pentru a le deturna operaţiunile de spionaj şi atacurile cibernetice, astfel încât, descoperite, infracţiunile să pară a fi făcute de iranieni, arată o investigaţie a National Cyber Security Centre (NCSC), începută în 2017, odată cu descoperirea unor atacuri aspura unor universităţi din Marea Britanie.

În urma anchetei care a durat mai multe luni s-a descoperit că gruparea rusă a atacat gruparea iraniană şi s-a folosit de instrumetele ei pentru a colecta date şi a compromite sisteme informatice ale autorităţilor şi instituţiilor din circa 35 de state, majoritatea din Orientul Mijlociu, scrie BBC.

Anchetatorii mai susţin că nu există dovezi că iranienii ar fi fost complici ai ruşilor sau că ar fi ştiut de faptul că instrumentele lor de atac şi spionaj sunt folosite de ruşi.

“Activitatea Turla demonstrează ca avem parte de o schimbare importantă în ceea ce priveşte modul de operare a actorilor cibernetici. Nu am mai întâlnit operaţiuni de o asemenea complexitate. Acest spaţiu devine din ce în ce mai aglomerat şi vedem cum se inovează tot mai mult şi mai rapid, în domeniu”, spune Paul Chichester, director în cadrul NCSC.

Sistemele a cel puţin 20 de instutuţii publice, universităţi, unităţi militare au fost distruse în urma acestor atacuri mascate.