Российские хакеры, замаскировавшись под иранцев, втайне провели кибератаки по всему миру, причём для этого им пришлось вначале «хакнуть» иранских кибер-профи, утверждает Forbes со ссылкой на заявление спецслужб США и Великобритании. Как отмечает журнал, росссийские шпионы не в первый раз следуют своей доктрине под названием maskirovka, что позволяет им отрицать любую причастность во вмешательстве. Российские хакеры замаскировались под иранских шпионов, с тем чтобы втайне организовать атаки на страны по всему миру, пишет Forbes со ссылкой на совместное заявление США и Великобритании. По мнению Национального центра кибербезопасности Великобритании (NCSC), а также Агентства нацбезопасности США, так называемая группа Turla, также известная как «Уроборос», осуществляла атаки на различные цели с помощью адресов и инструментов иранского происхождения. В общей сложности атакам подверглись 35 стран, включая США и Великобританию. При этом «большое скопление» жертв оказалось на Ближнем Востоке. Среди них числятся военные и научные организации, правительственные ведомства и университеты. Turla использовала иранские программы Neuron и Nautilus, которые они получили, взломав самих иранских хакеров. «Идентификация несущих ответственность за атаку лиц подчас очень сложна, однако вся совокупность улик говорит о том, что за кампанией стоит группа Turla», — заявил по этому поводу начальник оперативного отдела NCSC Пол Чичестер. Чичестер, в частности, демонстративно предупредил злоумышленников о том, что, «даже когда хакеры пытаются скрыть свою личность», разведслужбы всё равно способны их опознать. NCSC также добавил, что в определённый момент многое указывало на то, что программа использовалась с IP-адреса, связанного с иранской группой APT, к которой позднее получила доступ Turla. Это, по мнению ведомства, говорит о том, что Turla, по сути, захватила контроль над теми жертвами, которых ранее взломал кто-то другой. Россия обладает одним из самых высоких киберпотенциалов в мире, так что, по мнению Forbes, совсем неудивительно, что российские хакеры находят новые способы запутывать своих оппонентов. При этом возможность отрицать свою причастность к делу — это одна из текущих проблем в сложной сфере кибервойны. «Киберпространство не регулируется таким же образом, как деятельность на земле, море, в воздухе или космосе, когда речь заходит о международных акциях, имеющих отношение к войне, — отметил по этому поводу полковник британской военной разведки в отставке Филип Ингрэм. — Чтобы избежать политического конфуза и возможных политических осложнений, ключ ко всему — это правдоподобное отрицание: без существенных доказательств серьёзных последствий быть не может». Вместе с тем русские активно пользуются доктриной под названием maskirovka. «Она играет центральную роль во всём, что они делают; она позволяет им вмешиваться за океаном, но отрицать свою причастность. Мы видели это на примере атаки на Сергея Скрипаля в Солсбери в прошлом году», — добавил он. Загрузка...
Загрузка...