Русские суперхакеры Turla облачились в иранский киберкамуфляж

Опубликовано at 22:28
245 0

Российские хакеры маскировали свои кибероперации под действия шпионских групп из Ирана.

Речь идёт о группировке «Turla», одной из самых старых, мощных и загадочных ныне действующих группировок киберпреступников.

В июне 2019 года антивирусная компания Symantec опубликовала отчет, согласно которому известная российская киберпреступная группа взломала инфраструктуру такой же киберпреступной группы APT34, но уже из Ирана. Взломщики — кибергруппировка Turla, предположительно имеющая отношение к российской разведке, которой, в частности, принадлежит гениальное на грани безумия решение посылать команды вредоносному ПО через комментарии к постам в инстаграме Бритни Спирс.

Власти Британии и США заявили, что российские хакеры задействовали инструменты и компьютерную инфраструктуру Ирана в ходе атак на организации, расположенные в 35 странах. Turla связывают с ФСБ России, но прямых доказательств нет.

Кампании под прикрытием Ирана проводились последние 18 месяцев. Основная активность Turla наблюдалась на Среднем Востоке, однако пострадали также некоторые организации в Великобритании. По словам Пола Чичестера, представителя Центра правительственной связи Великобритании, операции российских хакеров демонстрируют, насколько киберпреступные группы усовершенствовали методы маскировки своих атак. До беспрецедентного уровня.

Кибергруппа Turla, известная также под названиями Snake и Uroboros, получила известность в 2008 году после взлома защищенных объектов, включая сеть Центрального командования ВС США. В списке их жертв — Министерство иностранных дел Финляндии (2013 год), швейцарская оборонная корпорация RUAG (2014-2016 годы), правительство Германии (конец 2017- начало 2018 годов).

В 2015 году эксперты «Лаборатории Касперского» обнародовали отчет о том, как Turla для сокрытия и повышения безопасности своих C&C серверов, хакеры применяют спутниковые командные серверы, по сути, взламывая для этого спутники. Это гораздо дешевле легальной аренды канала или VPS сервера, а также гораздо надежнее.

Читайте также на АКБ:

50 лет тюрьмы: арестованы украинские хакеры-распространители банкера ZeuS

Украинские хакеры переоформили на заказчиков тысячи квартир и машин

Иранские хакеры атакуют ветеранов в США

Подписываемся, следим @CyberAgency

Related Post

Новый троян маскируется под мобильные приложения банков

Опубликовано - 29.11.2017 0
Всплеск распространения вирусных программ троян зафиксировала компания Group-IB, специализирующаяся на компьютерной безопасности. Вредоносные программы действовали под видом приложений крупных российских…