Российские хакеры маскировали свои кибероперации под действия шпионских групп из Ирана.
Речь идёт о группировке «Turla», одной из самых старых, мощных и загадочных ныне действующих группировок киберпреступников.
В июне 2019 года антивирусная компания Symantec опубликовала отчет, согласно которому известная российская киберпреступная группа взломала инфраструктуру такой же киберпреступной группы APT34, но уже из Ирана. Взломщики — кибергруппировка Turla, предположительно имеющая отношение к российской разведке, которой, в частности, принадлежит гениальное на грани безумия решение посылать команды вредоносному ПО через комментарии к постам в инстаграме Бритни Спирс.
Власти Британии и США заявили, что российские хакеры задействовали инструменты и компьютерную инфраструктуру Ирана в ходе атак на организации, расположенные в 35 странах. Turla связывают с ФСБ России, но прямых доказательств нет.
Кампании под прикрытием Ирана проводились последние 18 месяцев. Основная активность Turla наблюдалась на Среднем Востоке, однако пострадали также некоторые организации в Великобритании. По словам Пола Чичестера, представителя Центра правительственной связи Великобритании, операции российских хакеров демонстрируют, насколько киберпреступные группы усовершенствовали методы маскировки своих атак. До беспрецедентного уровня.
Кибергруппа Turla, известная также под названиями Snake и Uroboros, получила известность в 2008 году после взлома защищенных объектов, включая сеть Центрального командования ВС США. В списке их жертв — Министерство иностранных дел Финляндии (2013 год), швейцарская оборонная корпорация RUAG (2014-2016 годы), правительство Германии (конец 2017- начало 2018 годов).
В 2015 году эксперты «Лаборатории Касперского» обнародовали отчет о том, как Turla для сокрытия и повышения безопасности своих C&C серверов, хакеры применяют спутниковые командные серверы, по сути, взламывая для этого спутники. Это гораздо дешевле легальной аренды канала или VPS сервера, а также гораздо надежнее.
Читайте также на АКБ:
50 лет тюрьмы: арестованы украинские хакеры-распространители банкера ZeuS
Украинские хакеры переоформили на заказчиков тысячи квартир и машин
