Российская хакерская группа «Турла», подозреваемая в работе на ФСБ, воспользовалась иранской инфраструктурой для атак по всему миру.
Агентство Reuters сообщает, что «Турла» за последние 18 месяцев использовала иранские серверы для взлома более 20 правительственных организаций по всему миру. Хакеры действуют от имени спецслужб России, в этом уверены специалисты Агентства национальной безопасности США и британского разведывательного агентства GCHQ.
Основную активность группа поддерживала на Ближнем Востоке и в Великобритании.
В данном случае британские и американские специалисты по безопасности считают, что непосредственного сговора между Ираном и Россией нет — русские вошли в серверы близкой к иранским властям хакерской группы «APT34» и воспользовалась ими, чтобы взлом выглядел. как исходящий из Ирана.
В GCHQ сообщили, что разоблачение хакеров посылает сигнал кибер-преступникам, которые пытаются скрыть свою идентичность — они в любом случае будут раскрыты.
Западные разведки считают российских и иранских хакеров наибольшей угрозой кибер-безопасности в мире, наряду с китайскими и северокорейскими. Все эти группы работают под патронажем своих правительств, имеют щедрое финансирование и постоянно вырабатывают новые методы и подходы для глобальных атак.
Ольга Бакушинская