Irańczycy z grupy OilRig zostali zhakowani przez kolegów po fachu z rosyjskiego gangu, znanego jako Turla. Rosjanie wykorzystywali nieświadomych niczego hakerów z Iranu, korzystając ze zdobywanych przez nich materiałów. Na pierwszy ślad tego procederu w 2017 roku natknęła się brytyjska agencja National Cyber Security Centre (NCSC), badająca sprawę ataku na krajową placówkę akademicką.
NCSC w trakcie śledztwa odkryło, że atak przypuszczony został przez rosyjską grupę Turla. Hakerzy jednak korzystali przy tym z zasobów i narzędzi działającej w Iranie OilRig. W trakcie kilku miesięcy badania tej sprawy wyszło na jaw, że Rosjanie najpierw zinfiltrowali Irańczyków, zyskując dostęp do ich komputerów i baz danych, a później przy ich użyciu atakowali w blisko 35 krajach. W większości były to państwa Bliskiego Wschodu.
Celem hakerów z Turli było zdobycie sekretów oraz dokumentów, także rządowych. Rosjanie mieli nadzieję, że wykorzystanie nieświadomych niczego Irańczyków pozwoli im lepiej zatrzeć po sobie ślady. Nie da się oczywiście wykluczyć, czy obie grupy w jakiś sposób nie współpracowały. Nie wiadomo też, czy zdobyte przez hakerów informacje posłużyły do wywoływania napięć pomiędzy zhakowanymi państwami. Jak podkreśla brytyjski wywiad, cała akcja Rosjan była jednak dowodem na wyjątkowe zaawansowanie działań cyberprzestępców.
Paul Chichester, jeden z dyrektorów NCSC w rozmowie z BBC podkreślał, że nigdy wcześniej nie widział tak „wyszukanego” ataku. Dodawał, że nie było to działanie znane pod nazwą „false flag” – Rosjanie nie chcieli „wrabiać” kolegów z Iranu. Podkreślał, że ujawnienie przez NCSC oraz amerykańską NSA informacji o całej sprawie, to sygnał dla hakerów z całego świata. – Wysyłamy jasny komunika, że nawet jeśli hakerzy będą maskować swoją tożsamość, nasze zdolności dorównują ich możliwościom i możemy ich identyfikować – mówił Chichester.
Czytaj też:
Sprawca ataków na serwery Wikipedii i World of Warcraft zatrzymanyCzytaj też:
Apple oferuje hakerom nawet milion dolarów. Wystarczy złamać zabezpieczenia systemów firmyCzytaj też:
Hakerzy przejęli konto współzałożyciela Twittera. Jak im się to udało?