Rosyjscy hakerzy zaatakowali irańskich hakerów - Wiadomości z Polski i Świata

Na arenie cyberbezpieczeństwa pojawiło się nowe poważne zagrożenie. Rosyjscy hakerzy mieli włamać się do komputerów swoich irańskich kolegów po fachu aby móc się pod nich podszywać w przyszłych atakach.

Brytyjskie Narodowe Centrum Cyberbezpieczeństwa (NCSC) rozpoczęło w 2017 roku dochodzenie w sprawie włamań do brytyjskich instytucji akademickich. O dokonanie tych ataków podejrzewali grupę rosyjskich hakerów o nazwie Turla, która zdaniem wielu ekspertów pracuje dla rosyjskiego FSB. Przy okazji tego śledztwa, prowadzonego wspólnie z amerykańską Agencją Bezpieczeństwa Narodowego (NSA) odkryli jednak coś dużo poważniejszego.

Udało im się odkryć, że ofiarą hakerów z Turly padła także OilRig czyli grupa hakerów pracująca dla irańskiego rządu. Rosjanie mieli włamać się na ich komputery i pozyskać nie tylko dostęp do materiałów, które wcześniej zdobyli Irańczycy, ale także kody źródłowe używanych przez nich narzędzi.

Dzięki temu Rosjanom udało się stworzyć własne narzędzia, które bardzo przypominają te używane przez Iran. Wykorzystali je następnie w masowym ataku na co najmniej 35 państw, w większości na Bliskim Wschodzie. Nie był to klasyczny atak pod fałszywą flagą gdyż Rosjanie nie próbowali w żaden sposób wrobić w niego celowo Iran, ale zapewne liczyli na to, że w razie wpadki podejrzenie spadnie na Republikę Islamską.

Raport podkreśla, że nie ma żadnych dowodów, że rosyjskie i irańskie służby współpracowały w tej akcji. Pomimo sojuszu łączącego oba państwa Irańczycy zapewne byli kompletnie nieświadomi, że ich rosyjscy koledzy po fachu się pod nich podszyli.

Sprawa jest bardzo poważna. Ataki hakerskie na instytucje rządowe, wojsko, uniwersytety itp. przez zatrudnianych przez służby specjalne hakerów są coraz powszechniejsze. Przodują w nich Rosjanie, Chińczycy, Irańczycy i Koreańczycy z północy. Ustalenie tego, kto konkretnie odpowiada za atak jest jednak często trudnym zadaniem gdyż hakerzy potrafią maskować swoje ślady. Nie trudno sobie wyobrazić, że wykorzystanie fałszywych tożsamości – to pierwszy raz, kiedy udało się taką sytuację potwierdzić – może doprowadzić do np. nałożenia sankcji na państwo, które w tym wypadku było niewinne, co jeszcze bardziej skomplikuje sytuację międzynarodową.

Paul Chichester, dyrektor operacji NCSC powiedział, że ujawnienie wyników ich śledztwa ma pomóc innym państwom w ochronie przed podobnymi sytuacjami. „Chcemy wysłać jasną wiadomość, że nawet kiedy cyber-aktorzy chcą zamaskować swoją tożsamość, nasze możliwości potrafią im dorównać i możemy ich zdemaskować” – powiedział mediom.