Kako su ruski hakeri iskoristili iranske hakere da bi prikrili svoju sajber špijunažu

Vesti, 21.10.2019, 10:00 AM

Kako su ruski hakeri iskoristili iranske hakere da bi prikrili svoju sajber špijunažu

Ruska hakerska grupa Turla, poznata i pod nazivima Waterbug ili Venomous Bear, hakovala je iransku hakersku grupu OilRig i iskoristila njene alate i pristup kompromitovanim sistemima za špijuniranje u brojnim zemljama, otkrila je istraga koju su sproveli britanski Nacionalni centar za sajber bezbednost (NCSC) i američka Nacionalna agencija za bezbednost (NSA).

Turla je na taj način špijunirala vojne institucije, ministarstva, naučne ustanove i univerzitete u brojnim državama.

Pol Čičester, direktor operacija NCSC-a, rekao je da su aktivnosti Turle “promena načina rada sajber aktera”, koja je stvorila “zabunu” u vezi toga koje grupe su odgovorne za sajber napade.

U istrazi koja je trajala mesecima, postalo je jasno da je ruska grupa hakovala iransku grupu, a zatim iskoristila njene alate i pristup za prikupljanje podataka i dalje kompromitovanje sistema.

Otkriveni su napadi u više od 35 zemalja, a većina žrtava je na Bliskom Istoku.

Obaveštajne agencije saopštile su da je Turla "hvatala" informacije koje Iranci kradu, ali i da vodila vlastite operacije koristeći pristup sistemima koji su Iranci obezbedili, očigledno se nadajući da će time sakriti svoje tragove i da će odgovornost za špijunažu pasti na Iran.

“Turla bi mogla imati koristi od operacija OilRiga. Mogli su da prikupe deo njihovih operativnih rezultata. . . To im je omogućilo da dobiju brži pristup žrtvama nego što bi se to inače dogodilo“, rekao je Čičester. “To im je znatno olakšalo život. Ovo je oportunistička operacija koja je Turli dala obilje informacija i pristup koji inače ne bi imali.”

Nema dokaza da su Iranci bili saučesnici ili da su znali da Rusi koriste njihov pristup, ali ovaj slučaj pokazuje svu kompleksnost sajber prostora, u kome prema rečima Čičestera, vlada velika gužva. On je dodao da nikad ranije nije video tako sofisticiran napad.

NCSC nije direktno pripisao napade državama, Rusiji i Iranu, ali su Turlu ranije drugi povezali sa ruskom službom bezbednosti, FSB, a OilRig sa iranskom vladom.

Informacije o tome da je Turla hakovala drugu špijunsku grupu još u junu je objavila kompanija Symantec.

Sada Čičester kaže da je svrha otkrivanja detalja o ovim napadima da se pomogne drugima da otkriju ovu aktivnost i da se odbrane. Osim toga, ideja je da se pošalje jasna poruka da čak i kada oni koji se bave sajber špijunažom pokušaju da sakriju svoj identitet, moguće ih je identifikovati.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje