ЛОНДОН – Российские хакеры воспользовались иранской инфраструктурой для кибершпионажа, чтобы атаковать правительственные организации и промышленные компании в десятках стран, маскируясь под хакеров Исламской Республики. Об этом сообщили в понедельник британские и американские официальные лица.
Российская хакерская группировка Turla, которую эстонские и чешские власти обвиняют в работе на ФСБ, использовала инструменты и компьютерную инфраструктуру Ирана для успешных хакерских атак на организации в, как минимум, 20 странах за последние полтора года, сообщили представители британских спецслужб.
Хакерская кампания, масштаб которой до недавнего времени не раскрывался, проявляла наибольшую активность на Ближнем Востоке, но также атаковала организации в Великобритании, отметили они.
Высокопоставленный сотрудник британского Центра правительственной связи (GCHQ) Пол Чичестер сообщил, что эта операция показывает, как поддерживаемые государством хакеры работают в «очень тесном пространстве» и разрабатывают новые методы сокрытия атак.
Национальный центр кибербезопасности при GCHQ и Агентство национальной безопасности США выпустили совместное информационное сообщение, в комментарии к которому британская структура сообщила, что она хочет повысить уровень осведомленности промышленных кругов об этой деятельности хакеров и осложнить ее.
«Мы хотим направить четкое послание, что даже когда субъекты киберпространства хотят скрыть свою идентичность, у нас есть возможности, позволяющие в конце концов выявить их», – заявил Чичестер, директор по операциям Национального центра кибербезопасности.
Официальные лица в России и Иране пока не ответили на просьбы о комментариях, направленные в воскресенье. Москва и Тегеран неоднократно отрицали обвинения Запада в хакерских атаках.
Глобальные хакерские кампании
Представители западных стран относят Россию и Иран к числу самых опасных угроз в киберпространстве, наряду с Китаем и Северной Кореей. Москву и Тегеран обвиняют в проведении хакерских операций против самых разных стран мира.
Представители разведслужб говорят, что нет свидетельств, указывающих на сговор между Turla и ее иранской жертвой – хакерской группировкой АРТ34, которая, по мнению экспертов в области кибербезопасности, включая фирму FireEye, работает на иранское правительство.
Скорее российские хакеры проникли в инфраструктуру иранской группировки, чтобы «замаскироваться под противника, чьи жертвы допускают, что они могут стать объектом атаки», говорит Чичестер.
Действия Turla показывают опасность неверного приписывания авторства кибератак, отмечают британские чиновники, добавляя при этом, что им неизвестно о каких-либо публичных инцидентах, ответственность за которые в результате российской операции была ошибочно возложена на Иран.
США и их западные союзники также используют иностранные кибератаки в целях собственных шпионских операций. О такой практике, получившей название «сбор информации в качестве четвертой стороны», говорилось в документах, опубликованных подрядчиком американских спецслужб Эдвардом Сноуденом и германским журналом Der Spiegel.
Центр правительственной связи отказался комментировать западные операции.
Получив доступ к иранской инфраструктуре, Turla могла использовать принадлежащие АРТ34 «системы управления и контроля» для запуска собственного вредоносного кода, говорится в информационном сообщении GCHQ и АНБ.
Российская группировка также могла проникнуть в компьютерные сети жертв АРТ34 и даже получить доступ к коду, необходимому для создания собственных хакерских инструментов, выдаваемых за иранские.