Ruští hackeři podezřelí z práce pro ruskou rozvědku využili kybernetické špionážní aktivity Íránu, aby zakryli své útoky na vládní a průmyslové cíle v desítkách zemí. Podle agentury AP o tom v pondělí informovali britští a američtí činitelé.

Ruská hackerská skupina Turla, kterou estonské a české úřady obvinily, že pracuje pro ruskou Federální bezpečnostní službu (FSB), využila íránská zařízení a počítačovou infrastrukturu k úspěšnému proniknutí do institucí minimálně 20 různých zemí v uplynulých 18 měsících, sdělili britští bezpečnostní pracovníci. Tyto pirátské aktivity, jejichž rozsah dříve nebyl znám, se soustředily především na Blízký východ, ale mířily i proti institucím v Británii.

Čelný představitel britské elektronické rozvědky GCHQ Paul Chichester v této souvislosti poukázal na to, že uvedené operace svědčí o tom, že státem podporovaní hackeři jsou velice schopní a vyvíjejí nové útoky a metody k dokonalejšímu zahlazení svých stop.

V prohlášení doprovázeném společným upozorněním s americkou Národní agenturou pro bezpečnost (NSA) britské Středisko pro národní kybernetickou bezpečnost při GCHQ uvádí, že chce na tyto aktivity upozornit průmysl a protivníkům útoky ještě více znesnadnit.

"Chceme dát jasně najevo, že i když se někdo v kyberprostoru snaží zamaskovat svou identitu, jsme schopni ho nakonec identifikovat," řekl Chichester.

Související

Moskva i Teherán opakovaně popírají obvinění z hackerských aktivit vznášená západními zeměmi. Rusko a Írán podle západních činitelů představují společně s Čínou a Severní Koreou nejnebezpečnější hrozby v kyberprostoru.

Pracovníci zpravodajských služeb říkají, že nic nedokazuje, že by šlo o tajnou dohodu mezi skupinou Turla a její íránskou obětí, hackerskou skupinou známou jako APT34. Ta podle expertů na kybernetickou bezpečnost pracuje pro íránskou vládu.

Spíše jde o to, že ruští hackeři pronikli do infrastruktury APT34, aby se maskovali jako protivník, na kterého by se měly oběti zaměřit, uvedl k tomu Chichester. Ve společném upozornění GCHQ a NSA se poukazuje na to, že získáním přístupu do íránské infrastruktury byla Turla schopna využívat řídící systémy skupiny APT34 k rozmísťování svých zákeřných kódů.

Skupina Turla, rovněž známá jako Snake nebo Uroboros, podle agentury TASS vstoupila do povědomí v roce 2008 po proniknutí do chráněných objektů, včetně centrálního velitelství amerických ozbrojených sil. Mezi její oběti patřila na přelomu let 2017 a 2018 i německá vláda.

Z dokumentů zveřejněných bývalým spolupracovníkem amerických tajných služeb Edwardem Snowdenem vyplývá, že i Spojené státy a jejich západní spojenci využívají cizí kybernetické útoky k usnadnění svých výzvědných operací, poznamenala AP.

Související