Разведка США зафиксировала замаскированную под иранских шпионов атаку российских хакеров

Российские хакеры группы Turla атаковали 35 стран, под маской иранских шпионов. Группа использовала злонамеренные иранские программы.

«Turla использует ряд инструментов и технологий для нападений на правительственные, военные, высокотехнологичные компании, бизнес в сфере энергетики и коммерции, с целью сбора разведывательной информации», - сообщает «Голос Америки» со ссылкой на данные служб кибербезопасности США и Великобритании.

Согласно информации, Turla использовала хакерские инструменты Nautilus и Neuron в нападениях на военные, правительственные и научные организации.

По мнению экспертов, время инцидентов и поведение Turla, которая активно сканировала системы с целью выявления доступа, оставленного иранцами, свидетельствует, что хотя Nautilus и Neuron имеют иранское происхождение, Turla использовала эти инструменты и возможности доступа независимо с собственной разведывательной целью, подчеркивается в заявлении. Преимущественно деятельность проводилась в странах Азии, включая Саудовскую Аравию, Кувейт, Катар и ОАЭ, отметили чиновники.

Ранее хакеры опубликовали данные о крупных проектах компании, которая работает на российских силовиков. Среди них деанонимизация в сети Tor, сбор персональной информации в соцсетях, проверка чужой электронной почты,  а также возможность убрать сведения из системы налоговиков.

Кроме того, хакеры взломали 31 мая базу данных Погранично-таможенной службы США. Они похитили фото туристов и номерных знаков автомобилей. Как утверждают в ведомстве, от действий хакеров пострадали данные не менее 100 000 человек, въезжавших и выезжавших из США в течение полутора месяцев.