Ruští hackeři využili íránské konkurenty jako zástěrku

Hacking a počítačové pirátství na nejvyšší úrovni je velmi sofistikovaný obor. Hackeři využívají toho, že mohou díky síti internet působit de facto z kteréhokoli místa na světě, mohou se maskovat a mást tak své protivníky. S jedním zajímavým způsobem maskování využila při nedávných útocích jedna ruská hackerská skupina Turla, maskovala se totiž za jinou hackerskou skupinu OliRig z Iránu.

Ta se sama stala obětí útoku, při kterém získali ruští hackeři částečný přístup do některých jejích zařízeních a ta pak využili k dalšímu útoku. Tuto taktiku odhalilo nedávno ukončené vyšetřování britského Národního centra pro kybernetickou bezpečnost (NCSC), které se zabývalo útokem na britské akademické instituce z roku 2017.

Ruská skupina svůj útok vedla tak, že nejdříve úspěšně napadla servery íránských „kolegů“ a následně jejich prostřednictvím páchala další útoky po celém světě. Využívala přitom podobné nástroje a taktiky jako Íránci, čímž se snažila napodobit jejich rukopis. Cílem se přitom stala nejen Velká Británie, vyšetřování ukázalo, že útoky byly vedeny proti cílům v nejméně 35 zemím po celém světě. Nejméně 20 útoků pak bylo úspěšných. Cílem bylo získat citlivá data jako jsou vládní, výzkumná nebo výrobní tajemství.

Podle zprávy Turla část dat získala přímo ze zdrojů společnosti OliRig, většinu však následně získala pomocí svých útoků. Neexistují žádné důkazy o tom, že by ruským hackerům někdo z íránské strany v činnosti pomáhal.

Podle vyšetřovatelů se jedná o velice sofistikovaný útok, a je možné, že podobnou strategii využívá více skupin. Jedním z jejich efektů může být také přesah do mezinárodní politiky a provokace na diplomatické úrovni.

Zdroj: bbc.com