Служба разведки Британии раскрыла атаки российских хакеров

Москва, 06:52, 11 Ноя 2019, редакция FTimes.ru, автор ftimes20.

Телефоны британских политиков атаковали российские хакеры. Об этом стало известно после того, как  британская разведка М 15 провела спецоперацию для защиты гаджетов руководства страны от компьютерных атак. 

Британская разведка М 15 защитила  политиков от атаки хакеров из России

Оказалось, что некоторые британские политики пожаловались компьютерщикам на “непонятную активность” на их личных страницах. Когда провели проверку, выяснилось, что учетные записи членов парламента были взломаны. Пока разведка проводила расследование инцидента, потерпевшим запретили рассказывать в СМИ информацию о хакерских атаках.

Ранее сообщалось, что сотрудники разведки США объединились с британской М15 в расследовании работы хакеров “Turla”. По их информации, эта хак-группа состоит из россиян, которые в своей деятельности используют иранскую инфраструктуру  и инструменты для того, чтобы совершать атаки на любые страны. Расследование, которое длилось почти полгода, показало, что россияне взломали систему иранского объединения хакеров “OilRig”, после чего  начали активно использовать инструменты и сети, в которые иранцы проникли ранее, когда совершали собственные операции по сбору данных и взлому других сетей.

Российские хакеры воровали документы по всему миру, маскируясь под иранцев

Уже известно, что под видом иранцев, компьютерные гении из РФ могли украсть секретные данные более чем 40 государств. Большая часть жертв — страны Ближнего Востока. По предварительным данным, как минимум 20 атак были успешными. Целью российских хакеров было похищение секретной информации и кража документов. Чаще всего они атаковали  правительственные учреждения, а получив желаемое, заметали следы.

Впервые информация о том, что “Turla” взломала коллег-хакеров появилась в июне 2019 года. Об этом  сообщили в компании Symantec для того, чтобы во всем мире могли подстраховаться и распознать подобные атаки. Детали деятельности россиян выяснились в ходе расследования Национального центра кибербезопасности (NCSC), начатого в 2017 году, после кибератаки, нацеленной на британское научное учреждение.

Российская хак-группа “Turla” была известна еще в 90-х

Обнародовав информацию о атаках “Turla”, британская и  американская разведки таким образом дали понять российским хакерам, что у них тоже есть неплохие возможности выявления следов деятельности компьютерных взломщиков, несмотря на их маскировку.

Известно, что “Turla” — одна из российских хак-групп, которая работала еще в 90-х. Второе название организации — “Ядовитый медведь”. В начале 2000-х сотрудники  ФБР и Скотланд-Ярда обнаружили в коде одного из вирусов “Turla” слово Vnuk. Также специалисты по киберзащите выявили в кодах подписи хакеров — rinat, iron, max. Возможно, что за последние 20 лет состав организации мог видоизмениться, как и в разы улучшился набор программ, которые они используют для взлома. При этом, эксперты уверены, что в основе всех новых наработок хакеров лежат программы, которым более 20-ти лет.

Хакеры проникали в корпоративные сети через принтеры

Жертвами “Turla” в основном становятся органы власти и бизнеса, связанные с военной сферой. В “Лаборатории Касперского” отмечают, что среди главных целей хакерской группы такие страны как Китай, Вьетнам, США, Казахстан, Россия.

Напомним, ранее об атаках из России объявила корпорация Microsoft. Ее IT-эксперты выяснили, что преступники проникают в чужие компьютеры с помощью принтеров и VoIP-телефонов. Как рассказали специалисты Microsoft,  взломы корпоративных сетей могли осуществляться через принтеры, при установке которых использовали стандарт-пароли. Также хакерской атаке помогло то, что в одной из корпоративных сетей не было установлено последнее обновление системы. В США выявили, что таким способом российские хак-группы совершили в 2016 году кибератаку на предвыборный штаб Хиллари Клинтон, которая выступала кандидатом в президенты от Демократической партии.