Ruská hekerská skupina útočila pod falošnou vlajkou

Ruská hekerská skupina útočila pod falošnou vlajkou

Skupinu obviňujú zo spolupráce s ruskou tajnou službou FSB.

Ruskí hekeri zaútočili za uplynulých 18 mesiacov na vlády a firmy v 20 krajinách. Podľa britských a amerických úradov ide o skupinu známu ako Turla, ktorá na svoje maskovanie použila iránske nástroje a počítačovú infraštruktúru. Skupina operovala najmä na Blízkom východe.

Britské Národné centrum kybernetickej bezpečnosti uviedlo, že Turla využila rovnaké nástroje Nautilus a Neuron ako v predchádzajúcich kampaniach. V spolupráci s americkou Národnou bezpečnostnou agentúrou na analýze nástrojov sa ďalej zistilo, že oba s najväčšou pravdepodobnosťou pochádzajú z Iránu. Aby ich ruskí páchatelia získali, museli tak najskôr napadnúť infraštruktúru tamojších hekerských skupín.

Vzhľadom na predchádzajúce zistenia spoločnosti Symantec, napadnutá infraštruktúra mala patriť APT skupine OilRig.

Rusi vďaka tejto krádeži dokázali nielen používať nástroje Iráncov, ale získali aj ich zdrojový kód potrebný na vytvorenie vlastných hekerských nástrojov a prístupy k ich obetiam. O žiadnom incidente, ktorý by bol mylne prisúdený Iránu však úrady nevedia.

Skupina Turla je tiež známa aj pod menom Waterbugor a VENOMOUS BEAR. Pravidelne zhromažďuje informácie o vládnych, vojenských, priemyselných, energetických a obchodných cieľoch. Agentúra Reuters v tejto súvislosti pripomenula, že Estónsko a Česko už pred časom obvinili Turlu zo spolupráce s ruskou tajnou službou FSB.

(SK)