NSA şi GCHQ: hackeri ruşi au capturat servere iraniene şi le-au folosit în atacuri internaţionale
alte articole
Potrivit unui raport al agenţiilor de intelligence americane şi britanice, hackeri ruşi au reuşit să preia controlul unor sisteme iraniene pentru a ataca ţinte internaţionale.
Atacatorii ar fi folosit capacităţile de „comandă şi control” ale grupului de atacatori cibernetici cunoscut sub numele de APT34 pentru a-şi desfăşura propriile agende, a declarat agenţia britanică de informaţii GCHQ şi Agenţia Naţională de Securitate a SUA (NSA) într-un raport public.
APT34 este considerat legat de Rusia - şi învinuit de capturarea unui centru cibernetic iranian folosit mai apoi pentru atacarea mai multor sisteme din întreaga lume, susţin oficialii anglo-saxoni citaţi de Reuters luni.
Potrivit lui Paul Chichester, director al operaţiunilor la Centrul Naţional de Securitate Cibernetică al agenţiei de informaţii GCHQ din Marea Britanie, organizaţia cunoscută sub denumirea de „Turla” a folosit în mod obişnuit servere iraniene pentru a conduce atacuri împotriva a peste 20 de ţări diferite în ultimele 18 luni.
"Vrem să trimitem un mesaj clar că, inclusiv atunci când actorii încearcă să-şi mascheze identitatea, avem capacitatea de a-i identifica în cele din urmă", a afirmat oficialul într-o declaraţie care însoţeşte un raport publicat în comun cu agenţia americană NSA.
Agenţiile de informaţii sunt de părere că Turla a pus mâna pe informaţii pe care grupul de hackeri iranian denumit oilrig, le-ar fi sustras şi, de asemenea, a desfăşurat propriile operaţiuni folosind instrumente şi infrastructură iraniene în efortul de a-şi acoperi urmele.
Moscova şi Teheranul nu au comentat încă acuzaţiile, dar ambele părţi au negat în mai multe rânduri acuzaţiile de atacuri cibernetice.