Хаковање хакера: руска група преотела иранску шпијунску операцију

Руска група се убацила у иранску сајбер-шпијунску операцију да би напала владу и економију у десетинама земаља док се крила иза плашта Исламске републике, изјавили су амерички и британски званичници у понедељак. Руска група позната под називом „Турла“, коју су власти Естоније и Чешке оптужиле да ради под окриљем Федералне службе безбедности Русије, користила је иранске алате и рачунарску инфраструктуру да би успешно хаковала организације у бар двадесет земаља у последњих осамнаест месеци, изјавили су британски званичници.
Пол Чичестер, виши службеник у британском Владином штабу за комуникације (GCHQ), иначе обавештајној агенцији, рекао је да операције показују да хакери које ангажује влада раде у веома ужурбаном простору и да развијају нове нападе и методе да би што боље прикрили трагове. У изјави који је Национални центар за сајбер-безбедност при Владином штабу за комуникацију саставио заједно са Саветодавним одбором америчке Националне безбедносне агенције, наводи се да би било потребно подићи свест привреде и привредника о активностима да би непријатељима отежали планирање и извођење напада. Чичестер је инсистирао да би тако послали јасну поруку свим сајбер-нападачима да ће, чак и кад своје право лице покушају да сакрију иза маске, ипак бити откривени јер ће безбедносне службе имати довољно способности да их препознају. Званичници из Русије и Ирана нису одмах прокоментарисали вест, али и Москва и Техеран понављају да су све оптужбе Запада у вези са хакерским нападима неосноване.

Глобалне хакерске кампање

Западни званичници сматрају да су Русија и Иран две најопасније претње у сајбер-простору, заједно са Кином и Северном Корејом, чије су владе оптужене да руководе хакерским операцијама против земаља широм света. Обавештајни службеници кажу да не постоје докази о томе да су Турла и иранска хакерска група APT34 у дослуху, али свакако им је познато да ова друга ради за иранску владу. Верују да су се руски хакери инфилтрирали у инфраструктуру иранске групе да би се маскирали у непријатеља од кога би жртве очекивале напад, рекао је Чичестер. Британски званичници истичу да су Турлине акције показале колико је опасно погрешно приписивати сајбер-нападе, али додали су им није познат ниједан јавни инцидент чији би узрок био погрешно приписан Ирану као последица руске операције.

Америка и њени западни савезници су, такође, користили иностране сајбер-нападе да би олакшали сопствене шпијунске операције, праксу која је позната под називом „прикупљање од четврте стране“, како је наведено документима које је објавио бивши службеник Едвард Сноуден који је радио под уговором у обавештајној служби Сједињених Држава.
Наравно, Владин штаб за комуникације није имао коментар на те операције запада.

Кад је Турла приступила иранској инфраструктури, могла је да искористи систем наредби и контрола групе APT34 и да их употреби за свој злонамерни код, изјавили су представници Владиног штаба за обавештавање и Националне безбедносне агенције. Руска група је успела да добије приступ и мрежама које су тренутне жртве иранске групе , па чак је дошла и до кода који јој је био потребан да би направила сопствене иранске алатке за хаковање.

Рачунарски факултет Рачунарски факултет 011-33-48-079