Хакерская группа Turla, которую связывают с Россией, использовала программное обеспечение киберпреступников из Ирана для атак организаций в 35 странах. Об этом говорится в совместном докладе Национального центра кибербезопасности Великобритании (НЦК) и Агентства национальной безопасности США (АНБ).
По данным специалистов, Turla в основном атаковала заведения и компании, расположенные в странах Ближнего Востока. От действий хакеров пострадали военные учреждения, правительственные ведомства, университеты. Аналитики утверждают, что целью злоумышленников были секретные документы.
Преступники использовали иранское ПО, в том числе Neuron и Nautilus. Эти программы позволяют получить доступ к серверам с операционной системой Windows.
Директор по операциям NCSC Пол Чичестер (Paul Chichester) заявил, что ни у НЦК, ни у АНБ нет доказательств того, что хакеры своими действиями хотели скопрометировать ту или иную страну. Он также отметил, что первый раз видит атаки, проведенные на таком высоком уровне. Чичестер добавил, что результаты расследования были опубликованы с целью помочь другим защитить себя от подобных действий хакеров.
Кибергруппа Turla, известная также под названиями Snake и Uroboros, получила известность в 2008 году после взлома защищенных объектов, включая сеть Центрального командования ВС США. Ряд исследователей считают, что Turla — группировка русскоязычных хакеров, которые в прошлые годы атаковали сайты посольств и госучреждений в разных странах.
Ранее хакеров из Turla обвиняли в том, что они использовали Instagram-аккаунт американской певицы Бритни Спирс для запуска трояна. Его жертвами стали 17 человек.