Российские хакеры взломали иранских, чтобы досадить западным

Взломав сообщество иранских хакеров, российские киберпреступники, «имеющие связи с российским правительством», использовали их программы для слежки за пользователями из 35 стран мира.
Российские хакеры взломали иранских, чтобы досадить западным
Nahel Abdul Hadi / Unsplash

В совместном отчете Агентства национальной безопасности США и Национального центра кибербезопасности Великобритании, на который ссылается издание The Next Web, говорится, что Россия ведет слежку за жителями десятков стран, используя программы иностранных хакеров. Так взломанная российскими хакерами программа Turla (она же Snake, Uroburos, Waterbug и Venomous Bear) имеет набор шпионских подпрограмм. Например, таких как Neuron и Nautilus. Обе они, как полагают безопасники США и Англии, являются делом рук иранских хакеров, но были взломаны русскими.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Также было обнаружено, что одна из атак Turla велась с использованием серверов и инфраструктуры, принадлежащих иранской группе хакеров APT 34 (оно же OilRig или Crambus). О том, что эта иранская группа хакеров была взломана русскими, говорит возросшая изощренность кибератак с применением особых уловок для сокрытия следов взломов.

Turla использовала иранские серверы для сбора информации, в частности, о военных учреждениях, правительственных департаментах, научных организациях и университетах в 35 странах мира. Связанная с Кремлем группа хакеров получала данные из OilRig с помощью специальных клавиатурных шпионов.

«Взлом Turla дал [им] доступ к тактике, методам и процедурам иранского APT, включая списки жертв и учетные записи для доступа к серверам, а также код, необходимый для создания версий таких программ, как Neuron, используемых независимо от иранской инфраструктуры C2», — заключили в Национальном центре кибербезопасности Великобритании.