Kako su ruski hakeri iskoristili iranske hakere da bi prikrili svoju sajber špijunažu

Vesti, 21.10.2019, 10:00 AM

Kako su ruski hakeri iskoristili iranske hakere da bi prikrili svoju sajber špijunažu

Ruska hakerska grupa Turla, poznata i pod nazivima Waterbug ili Venomous Bear, hakovala je iransku hakersku grupu OilRig i iskoristila njene alate i pristup kompromitovanim sistemima za špijuniranje u brojnim zemljama, otkrila je istraga koju su sproveli britanski Nacionalni centar za sajber bezbednost (NCSC) i američka Nacionalna agencija za bezbednost (NSA).

Turla je na taj način špijunirala vojne institucije, ministarstva, naučne ustanove i univerzitete u brojnim državama.

Pol Čičester, direktor operacija NCSC-a, rekao je da su aktivnosti Turle “promena načina rada sajber aktera”, koja je stvorila “zabunu” u vezi toga koje grupe su odgovorne za sajber napade.

U istrazi koja je trajala mesecima, postalo je jasno da je ruska grupa hakovala iransku grupu, a zatim iskoristila njene alate i pristup za prikupljanje podataka i dalje kompromitovanje sistema.

Otkriveni su napadi u više od 35 zemalja, a većina žrtava je na Bliskom Istoku.

Obaveštajne agencije saopštile su da je Turla "hvatala" informacije koje Iranci kradu, ali i da vodila vlastite operacije koristeći pristup sistemima koji su Iranci obezbedili, očigledno se nadajući da će time sakriti svoje tragove i da će odgovornost za špijunažu pasti na Iran.

“Turla bi mogla imati koristi od operacija OilRiga. Mogli su da prikupe deo njihovih operativnih rezultata. . . To im je omogućilo da dobiju brži pristup žrtvama nego što bi se to inače dogodilo“, rekao je Čičester. “To im je znatno olakšalo život. Ovo je oportunistička operacija koja je Turli dala obilje informacija i pristup koji inače ne bi imali.”

Nema dokaza da su Iranci bili saučesnici ili da su znali da Rusi koriste njihov pristup, ali ovaj slučaj pokazuje svu kompleksnost sajber prostora, u kome prema rečima Čičestera, vlada velika gužva. On je dodao da nikad ranije nije video tako sofisticiran napad.

NCSC nije direktno pripisao napade državama, Rusiji i Iranu, ali su Turlu ranije drugi povezali sa ruskom službom bezbednosti, FSB, a OilRig sa iranskom vladom.

Informacije o tome da je Turla hakovala drugu špijunsku grupu još u junu je objavila kompanija Symantec.

Sada Čičester kaže da je svrha otkrivanja detalja o ovim napadima da se pomogne drugima da otkriju ovu aktivnost i da se odbrane. Osim toga, ideja je da se pošalje jasna poruka da čak i kada oni koji se bave sajber špijunažom pokušaju da sakriju svoj identitet, moguće ih je identifikovati.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Federalna trgovinska komisija namerava da blokira planiranu integraciju Facebookovih aplikacija

Federalna trgovinska komisija namerava da blokira planiranu integraciju Facebookovih aplikacija

Federalna trgovinska komisija mogla bi primorati Facebook da odustane od svojih planova o integrisanju svojih aplikacija, uključujući Instagram, Me... Dalje

Ruska policija izvršila pretres u kancelarijama Nginxa, privedeni suosnivači kompanije

Ruska policija izvršila pretres u kancelarijama Nginxa, privedeni suosnivači kompanije

Ruska policija izvršila je pretres moskovskih kancelarija Nginxa, kompanije koja stoji iza drugog najpopularnijeg web servera na svetu, zbog tužbe z... Dalje

Zaposleni u Facebooku primao mito da bi ponovo aktivirao naloge blokirane zbog kršenja pravila platforme

Zaposleni u Facebooku primao mito da bi ponovo aktivirao naloge blokirane zbog kršenja pravila platforme

Nije tajna da Facebook ima veliki problem sa prevarantima i lažnim oglasima na svojoj platformi. Jednog od prevaranata Facebook je i plaćao kao sara... Dalje

Google poboljšava zaštitu od krađe lozinki u Chromeu

Google poboljšava zaštitu od krađe lozinki u Chromeu

Google Chrome će dobiti novu poboljšanu prediktivnu zaštitu od fišinga u realnom vremenu sa verzijom 79, koja će štititi korisnike od takvih nap... Dalje

Američki Kongres upozorio tehnološke kompanije: Ukinite enkripciju ili ćemo doneti zakon koji će vas primorati na to

Američki Kongres upozorio tehnološke kompanije: Ukinite enkripciju ili ćemo doneti zakon koji će vas primorati na to

Američki Kongres u utorak je uputio upozorenje tehnološkim kompanijama, među kojima su Apple i Facebook, da će doneti zakone koji će regulisati e... Dalje