Rusiyanın kiber casusluq bölməsi 35-dən çox ölkədə hücumları həyata keçirmək üçün “iranlı hakerlər” adı ilə pərdələnib. Bunu Böyük Britaniya və ABŞ-ın birgə təhqiqatı müəyyənləşdirib.
ABŞ hökumətinin Milli Təhlükəsizlik Agentliyi ilə birlikdə Böyük Britaniyanın Milli Kiber Təhlükəsizlik Mərkəzi (NCSC) tərəfindən 2 illik araşdırmaya əsasən, rus kəşfiyyatı ilə əlaqəli olan “Turla” qruplaşması İran hökumətinə geniş bağlı olan “Oilrig”-in alətlərini oğurlayıb.
NCSC rəqəmsal kəşfiyyat agentliyi olan GCHQ-nin bir hissəsidir.
Təhlükəsizlik Mərkəzi əməkdaşlarının sözlərinə görə, İran qrupu, çox güman ki, “hack” metodlarının başqa bir kiber casus dəstəsi tərəfindən istifadə edildiyini bilmir.
Zərərçəkənlər arasında, əsasən Yaxın Şərqdəki hərbi müəssisələr, hökumət idarələri, elmi təşkilatlar və universitetlər var.
Pol Çiçester, NCSC-in əməliyyat direktoru bildirib ki, “Turla”-nın fəaliyyəti “kiber aktyorlar”ın “modius operandi”-sində real əl dəyişikliyini” ehtiva edir. Bu, “qarışıqlıq hissi” yaradır, nəticədə, uğurlu hücumlara görə dövlət tərəfindən dəstəklənən kiber qrupların məsuliyyətini müəyyən etmə çətinləşir.
O jurnalistlərə deyib: “Bunu ictimailəşdirməyimizin səbəbi “Turla”nın istifadə etdiyi fərqli alətlərlə əlaqədardır. Biz başqalarının bu fəaliyyəti başa düşməsini istəyək”.
Çiçester bildirib ki, “Turla” İran “hack” izini diqqətlə izləyərək hansısa təşkilata girmək və ya ortaya çıxan kəşfiyyatı məlumatı əldə etmək üçün “Oilrig”-ın hücumlarını kifayət qədər yaxından təqib edir, bu da “hack”-ın necə baş verdiyini aydınlaşdırıb.
“Turla”, eyni zamanda, “Waterbug” (“Su böcəyi”) və ya “Venomous Bear” (“Zəhərli ayı”) adları ilə də tanınır.
Rus qrupu daha sonra “Oilrig”-in komanda və idarəetmə infrastrukturu və proqram təminatından istifadə edərək öz hücumlarına başlayıb. Beləliklə, təxminən 20 ölkədəki təşkilatlar bu şəkildə müvəffəqiyyətlə “hack” edilib.
Çiçester bildirib: ““Turla” “Oilrig”-in əməliyyatlarından faydalana bilər. Əməliyyat nəticələrinin bir hissəsini özü üçün toplaya da… Bu, qurbanları başqa cür yaxınlaşmadan daha sürətli giriş imkan verib. Bu, onların həyatını çox asanlaşdırıb. “Turla”-ya çoxsaylı məlumat və çıxış imkanı verən fürsətçi əməliyyat olub”.
Kiber təhlükəsizlik sahəsində Rusiyanın onlayn təcavüzü Qərblə gərginliyi artırıb. Kreml “Financial Times”-ın şərh istəyinə cavab verməyib. Rusiya hökuməti daima digər dövlətlərə qarşı hücum cəhdlərinin arxasında durduğunu təkzib edir.
Prezident Vladimir Putin bu ilin əvvəlində “FT”-yə verdiyi müsahibədə Moskvanın 2016-cı il ABŞ seçkilərinə təsir göstərmə cəhdlərini “mifik” adlandırıb.
Kiber casusluq qrupları getdikcə başqa bir qrupun fəaliyyətlərini təqlid etməyə çalışaraq, “saxta bayraq” adlanan əməliyyatlar altında şəxsiyyətlərini gizlədirlər. Keçən il ABŞ xüsusi xidmət orqanlarında rus hakerlərin Şimali Koreyaya aid olan “Lazarus Group”-la əlaqəli kod xətlərindən istifadə etdiyini, Cənubi Koreyanın Pxençxan şəhərində keçirilən Qış Olimpiya Oyunlarını pozmağa cəhd etmə faktını aşkarlandığı bildirib. Lakin NCSC “Turla” əməliyyatlarının təqliddən daha irəli getdiyini və “Crambus” və “APT34” adları ilə tanınan “Oilrig”-ə də hücum edildiyini söyləyib.
Çiçiester qeyd edib: “Biz bu qədər incəlik səviyyəsini hələ görməmişik. Mürəkkəbliyi, miqyası və incəliyi ilə o unikaldır. Həqiqətən başqa bir qrup kimi maskalanmaq çox çətindir”.
NCSC rəsmisi bildirib ki, “Turla”-nın indi dövlət tərəfindən dəstəklənən digər kiber qrupları ələ keçirtmək potensialı var. “O, çox izdihamlı bir məkana çevrilir və insanların bu sahədə çox sürətlə yenilik etdiyini görürük”.
Tərcümə: Strateq.az