Американские и британские спецслужбы обвинили российских хакеров в кибератаках на другие хакерские группы

Британские СМИ распространили сообщения со ссылкой на Национальный центр кибербезопасности (NCSC) очередной раз обвинив российские власти в возможном участие в кибер-атаках по всему миру. Объектом нового «сенсационного» исследования, длившегося несколько месяцев, стали две группы хакеров: российская и иранская.

По утверждению специалистов NCSC, на которые ссылаются разведывательные  службы Великобритании и США, им удалось установить, что некая хакерская группа из России, под названием Turla, смогла взломать базу данных иранских «коллег» с кодовым названием Oilrig.

Как указывается в сообщении, растиражированного всеми крупнейшими мировыми СМИ, российская группа имеет прямое отношение к правительственным структурам, впрочем, как и атакованная ими иранская команда.

По данным британцев российские хакеры смогли проникнуть в систему иранцев и, используя ее методы, осуществить попытку несанкционированных доступов к серверам организаций, расположенных в 35 странах.

NCSC предполагает, что Turla «под флагом» Oilrig совершила не менее 20 успешных проникновений, причем были использованы, как данные, полученные, самой иранской группой, так и собственные «наработки».

Специалисты британского центра утверждают, что кибератаки, приписываемые ранее иранцам, могли осуществить хакеры Turla. При этом они предполагают, что руководство Oilrig могло даже не знать о том, что с их серверов осуществляются незаконные действия.

В заключении, директор по операциям в NCSC, Пол Чичестер, сказал, что сетевые атаки становятся настолько многогранны, что становится практически невозможным определить  ее источник. И столь сложной манипуляции с базами данных, он ранее не встречал Далее идут его рассуждения в стиле highly likely, что, возможно, Turla не связана с силовыми структурами России, но вроде как раньше были такие подозрения.

Пол Чичестер прорекламировал свою организацию отметив, что она  «хочет послать четкий сигнал, что даже когда кибер-«актеры» стремятся скрыть свою личность, их возможности соответствуют им, и они могут всё идентифицировать».

Как уже водится никаких доказательств представлено не было. И это удобно потому, что, таким образом, очень удобно вбить клин между государственными структурами, утверждая, что одна из них взламывает сервера другой и использует ее в своих целях.