США и Великобритания обвинили Россию в кибератаке от лица иранских хакеров
Российские хакеры замаскировались под иранских шпионов, с тем чтобы втайне организовать атаки на страны по всему миру, пишет Forbes со ссылкой на совместное заявление США и Великобритании.
По мнению Национального центра кибербезопасности Великобритании (NCSC), а также Агентства нацбезопасности США, так называемая группа Turla, также известная как «Уроборос», осуществляла атаки на различные цели с помощью адресов и инструментов иранского происхождения. В общей сложности атакам подверглись 35 стран, включая США и Великобританию. При этом «большое скопление» жертв оказалось на Ближнем Востоке. Среди них числятся военные и научные организации, правительственные ведомства и университеты.
Turla использовала иранские программы Neuron и Nautilus, которые они получили, взломав самих иранских хакеров. «Идентификация несущих ответственность за атаку лиц подчас очень сложна, однако вся совокупность улик говорит о том, что за кампанией стоит группа Turla», — заявил по этому поводу начальник оперативного отдела NCSC Пол Чичестер.
Чичестер, в частности, демонстративно предупредил злоумышленников о том, что, «даже когда хакеры пытаются скрыть свою личность», разведслужбы всё равно способны их опознать.
NCSC также добавил, что в определённый момент многое указывало на то, что программа использовалась с IP-адреса, связанного с иранской группой APT, к которой позднее получила доступ Turla. Это, по мнению ведомства, говорит о том, что Turla, по сути, захватила контроль над теми жертвами, которых ранее взломал кто-то другой.
Россия обладает одним из самых высоких киберпотенциалов в мире, так что, по мнению Forbes, совсем неудивительно, что российские хакеры находят новые способы запутывать своих оппонентов.
При этом возможность отрицать свою причастность к делу — это одна из текущих проблем в сложной сфере кибервойны. «Киберпространство не регулируется таким же образом, как деятельность на земле, море, в воздухе или космосе, когда речь заходит о международных акциях, имеющих отношение к войне, — отметил по этому поводу полковник британской военной разведки в отставке Филип Ингрэм. — Чтобы избежать политического конфуза и возможных политических осложнений, ключ ко всему — это правдоподобное отрицание: без существенных доказательств серьёзных последствий быть не может».
Вместе с тем русские активно пользуются доктриной под названием maskirovka. «Она играет центральную роль во всём, что они делают; она позволяет им вмешиваться за океаном, но отрицать свою причастность. Мы видели это на примере атаки на Сергея Скрипаля в Солсбери в прошлом году», — добавил он.
По мнению Национального центра кибербезопасности Великобритании (NCSC), а также Агентства нацбезопасности США, так называемая группа Turla, также известная как «Уроборос», осуществляла атаки на различные цели с помощью адресов и инструментов иранского происхождения. В общей сложности атакам подверглись 35 стран, включая США и Великобританию. При этом «большое скопление» жертв оказалось на Ближнем Востоке. Среди них числятся военные и научные организации, правительственные ведомства и университеты.
Turla использовала иранские программы Neuron и Nautilus, которые они получили, взломав самих иранских хакеров. «Идентификация несущих ответственность за атаку лиц подчас очень сложна, однако вся совокупность улик говорит о том, что за кампанией стоит группа Turla», — заявил по этому поводу начальник оперативного отдела NCSC Пол Чичестер.
Чичестер, в частности, демонстративно предупредил злоумышленников о том, что, «даже когда хакеры пытаются скрыть свою личность», разведслужбы всё равно способны их опознать.
NCSC также добавил, что в определённый момент многое указывало на то, что программа использовалась с IP-адреса, связанного с иранской группой APT, к которой позднее получила доступ Turla. Это, по мнению ведомства, говорит о том, что Turla, по сути, захватила контроль над теми жертвами, которых ранее взломал кто-то другой.
Россия обладает одним из самых высоких киберпотенциалов в мире, так что, по мнению Forbes, совсем неудивительно, что российские хакеры находят новые способы запутывать своих оппонентов.
При этом возможность отрицать свою причастность к делу — это одна из текущих проблем в сложной сфере кибервойны. «Киберпространство не регулируется таким же образом, как деятельность на земле, море, в воздухе или космосе, когда речь заходит о международных акциях, имеющих отношение к войне, — отметил по этому поводу полковник британской военной разведки в отставке Филип Ингрэм. — Чтобы избежать политического конфуза и возможных политических осложнений, ключ ко всему — это правдоподобное отрицание: без существенных доказательств серьёзных последствий быть не может».
Вместе с тем русские активно пользуются доктриной под названием maskirovka. «Она играет центральную роль во всём, что они делают; она позволяет им вмешиваться за океаном, но отрицать свою причастность. Мы видели это на примере атаки на Сергея Скрипаля в Солсбери в прошлом году», — добавил он.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.
+1
Отлавливайте. На сколько известно из последних лет, у США наших хакеров довольно хорошо получалось вылавливать, по всему миру находят и арестовывают.
- ↓