სხვადასხვა

რუსმა ჰაკერებმა ირანელი “კოლეგებისგან” მოპარული მეთოდები გამოიყენეს

23 ოქტომბერი, 2019

Meduza.io-ს ცნობით, რუსული ჰაკერული დაჯგუფების Turla-ს წევრებმა ირანელი ჰაკერების ინფრასტრუქტურაში შეაღწიეს და მათი ტექნიკები და მეთოდები მიითვისეს. 

დიდი ბრიტანეთის კიბერუსაფრთხოების ეროვნულმა ცენტრმა (NCSC)  და აშშ-ს ეროვნული უსაფრთხოების სააგენტომ ერთობლივი ანგარიში ცნობილი რუსულენოვანი დაჯგუფება Turla-ს და მისი მუშაობის ახალი მეთოდების შესახებ გამოაქვეყნეს. ანგარიშის თანახმად, რუსმა ჰაკერებმა ირანელი ჰაკერების ინფრასტრუქტურში შეაღწიეს,  ირანელების მიერ დაჰაკულ სერვერებზე წვდომა “მოიპარეს” და მათი მეთოდებიც მიითვისეს. 

Turla, რომელსაც “წყლის ხოჭოს” და “მომწამვლელი დათვის” („Ядовитый медведь“)  სახელებითაც იცნობენ, ანგარიშის თანახმად, ფართოდ ცნობლია როგორც დაჯგუფება, რომელიც დაკავშირებულია რუსულ ძალებთან. დასავლეთში მას რუსულ სპეცსამასახურებთან აკავშირებენ

ადრეულ კვლევებში NCSC-მა აღმოაჩინა, რომ ეს ჯგუფი  ისეთ პროგრამულ სისტემებს იყენებდა, როგორიც არის Neuron და  Nautilus, რომელსაც ირანელი ჰაკერები იყებენდნენ. უფრო მეტიც, თავად ირანელებმა რუსი ჰაკერების მიერ ამ პროგრამების გამოყენების შესახებ არაფერი იცოდნენ. 

თვადაპირველად, რუსმა ჰაკერებმა მიაგნეს სერვერებს, რომლებიც უკვე დაჰაკული იყო ირანელების მიერ, შემდეგ კი ეს “უცნობი” ჰაკერული საშუალებები ახალი სამიზნეების წინააღმდეგაც გამოიყენეს. 

Turla-ს მთავარი სამიზნე ძირითადად ახლო აღმოსავლეთი იყო. Reuters-ის ცნობით, 18 თვეში  დაჯგუფებამ ირანელი ჰაკერებისაგან მითვისებული ტექნიკის საშუალებით  20 მეტი ქვეყნის ორგანზაციები დაჰაკა. 

 პოლ ჩიჩესტერი, NCSC-ის ოპერატიული დეპარტამენტის უფროსი, აღნიშნულ ანგარიშს “გაფრთხილებას” უწოდებს, რადგან ის მოწმობს, რომ შენიღბვის მიუხედავად ორგანიზაცია  კიბერდამნაშავეების გამოაშკარავებას მაინც შეძლებს.