Ruská hackerská skupina Turla, ktorú estónske a české úrady obvinili, že pracuje pre ruskú federálnu bezpečnostnú službu (FSB), využila iránske zariadenia a počítačovú infraštruktúru k úspešnému preniknutiu do inštitúcií minimálne 20 rôznych krajín v uplynulých 18 mesiacoch, oznámili britskí bezpečnostní pracovníci.
Tieto pirátske aktivity, ktorých rozsah predtým nebol známy, sa sústredili predovšetkým na Blízky východ, ale mierili aj proti inštitúciám v Británii.
Čelný predstaviteľ britskej elektronickej rozviedky GCHQ Paul Chichester v tejto súvislosti poukázal na to, že uvedené operácie hovoria o tom, že štátom podporovaní hackeri sú veľmi schopní a vyvíjajú nové útoky a metódy k dokonalejšiemu zahladeniu svojich stôp.
Vo vyhlásení spojenom spoločným upozornením s americkou Národnou agentúrou pre bezpečnosť (NSA) britské Stredisko pre národnú kybernetickú bezpečnosť pri GCHQ uvádza, že chce na tieto aktivity upozorniť priemysel a protivníkom útoky ešte viac sťažiť.
„Chceme dať jasne najavo, že aj keď sa niekto v kyberpriestore snaží zamaskovať svoju identitu, sme schopní ho nakoniec identifikovať,“ povedal P. Chichester.
Moskva aj Teherán opakovane popierajú obvinenia z hackerských aktivít, ktoré vznášajú západné krajiny. Rusko a Irán podľa západných činiteľov predstavujú spoločne s Čínou a Severnou Kóreou najnebezpečnejšie hrozby v kyberpriestore.
Pracovníci spravodajských služieb hovoria, že nič nedokazuje, že by išlo o tajnú dohodu medzi skupinou Turla a jej iránskou obeťou, hackerskou skupinou známou ako APT34. Tá podľa expertov na kybernetickú bezpečnosť pracuje pre iránsku vládu.
Skôr ide o to, že ruskí hackeri prenikli do infraštruktúry APT34, aby sa maskovali ako protivník, na ktorého by sa mali obete zamerať, uviedol k tomu P. Chichester. V spoločnom vyhlásení GCHQ a NSA sa poukazuje na to, že získaním prístupu do iránskej infraštruktúry bola Turla schopná využívať riadiace systémy skupiny APT34 na rozmiestňovanie svojich zákerných kódov.
Skupina Turla, takisto známa ako Snake alebo Uroboros, podľa agentúry TASS vstúpila do povedomia v roku 2008 po preniknutí do chránených objektov, vrátane centrálneho veliteľstva amerických ozbrojených síl. Medzi jej obete patrila na prelome rokov 2017 a 2018 aj nemecká vláda.
Z dokumentov zverejnených bývalým spolupracovníkom amerických tajných služieb Edwardom Snowdenom vyplýva, že aj Spojené štáty a ich západní spojenci využívajú cudzie kybernetické útoky na uľahčenie svojich výzvedných operácií, poznamenala AP.
