Domov Novinky Ruská hackerská skupina útočila pod falošnou vlajkou

Ruská hackerská skupina útočila pod falošnou vlajkou

Zdielať

Ruskí hackeri zaútočili za uplynulých 18 mesiacov na vlády a firmy v 20 krajinách. Podľa britských a amerických úradov ide o skupinu známu ako Turla, ktorá na svoje maskovanie použila iránske nástroje a počítačovú infraštruktúru. Skupina operovala najmä na Blízkom východe. Skupinu obviňujú zo spolupráce s ruskou tajnou službou FSB.

Britské Národné centrum kybernetickej bezpečnosti uviedlo, že Turla využila rovnaké nástroje Nautilus a Neuron ako v predchádzajúcich kampaniach. V spolupráci s americkou Národnou bezpečnostnou agentúrou na analýze nástrojov sa ďalej zistilo, že oba s najväčšou pravdepodobnosťou pochádzajú z Iránu. Aby ich ruskí páchatelia získali, museli tak najskôr napadnúť infraštruktúru tamojších hackerských skupín. Vzhľadom na predchádzajúce zistenia spoločnosti Symantec, napadnutá infraštruktúra mala patriť APT skupine OilRig.

Rusi vďaka tejto krádeži dokázali nielen používať nástroje Iráncov, ale získali aj ich zdrojový kód potrebný na vytvorenie vlastných hackerských nástrojov a prístupy k ich obetiam. O žiadnom incidente, ktorý by bol mylne prisúdený Iránu však úrady nevedia. Skupina Turla je tiež známa aj pod menom Waterbugor a Venomous bear. Pravidelne zhromažďuje informácie o vládnych, vojenských, priemyselných, energetických a obchodných cieľoch. Agentúra Reuters v tejto súvislosti pripomenula, že Estónsko a Česko už pred časom obvinili Turlu zo spolupráce s ruskou tajnou službou FSB.

Zdroj: Cybersec