Hackerii rusi au atacat bazele de date americane folosindu-se de mantia unor grupuri iraniane

Rusia si cu Iranul sunt aliati din mai multe puncte de vedere. Cel putin Rusia si China sunt acele tari cu care iranienii pot spune ca sunt aliati, cele doua tari ajutand guvernul de la Teheran in a-si dezvolta programul nuclear (Iranul nu dezvolta doar arme nucleare, are nevoie si de energia nucleara dintr-un motiv sau altul) in schimbul unor cantitati de petrol si uranium. Cele doua mari puteri nu au o gramada de resurse naturale (desi Rusia este putin mai inzestrata din acest punct de vedere in comparatie cu China, care cheltuie sume colosale pentru importul unor materiale de productie). Dincolo de aceasta prietenie, se pare ca atunci cand vine vorba de hackeri si de crime cibernetice, nu prea exista dragoste intre rusi si iranieni. 

Un grup de hackeri iranieni au fost ei insisi sparti de catre o grupare de hackeri rusi. Asta cu scopul de a utiliza mantia grupurilor iraniene pentru a spiona mai multe tari, au dezvaluit agentiile de informatii din Marea Britanie si SUA. Evident, acestia voiau sa dea impresia ca atacurile cibernetice asupra tarilor respective ar proveni din Iran si nu duin Rusia. Bine, adevarul e ca provin din ambele parti, alaturi de Coreea de Nord, mai ales atunci cand vine vorba de Statele Unite. Doar ca, sincer, a fost o miscare extrem de inteligenta din partea acestora. Practic, rusii au spart conturile grupului iranian de hackeri pentru a le accesa baza de date si a ataca alte conturi sub aceasta acoperire.

Grupul iranian, numit OilRig, s-a trezit cu operatiunile compromise de catre un grup de hackeri rusi cunoscut sub numele de Turla. O ancheta a Centrului National de Securitate Cibernetica (NCSC), inceputa in 2017, in urma unui atac asupra unei institutii academice din Marea Britanie, a descoperit aceasta schema a rusilor.

Spatiu aglomerat

Cei de la NCSC au descoperit ca atacul asupra institutiei a fost efectuat de grupul rus Turla, despre care a realizat ca au accesat baza de date a organizatiei folosindu-se de capacitatile si instrumentele utilizate de cei de la OilRig, din Iran. Trebuie sa recunosc faptul ca e un lucru amuzant, un grup de hackeri sa aiba contul spart de catre alt grup de hackeri. Razboi civil in domeniul pirateriei online.

Intr-o ancheta demarata in cursul zilei de luni, a devenit clar ca grupul rus a spart baza de date a grupului iranian si ca apoi a folosit instrumentele si metodele sale pentru a colecta date si a compromite alte sisteme. Au fost descoperite atacuri asupra a peste 35 de tari, cu majoritatea victimelor fiind aflate in Orientul Mijlociu. Cel putin 20 au fost compromise cu succes. Ambitia era de a fura secrete, iar documentele au fost luate dintr-o serie de tinte, inclusiv guverne ale unor tari.

Agentiile de informatii au declarat ca cei de la Turla a pus mana pe informatiile pe care iranienii le furau, dar ca si-a desfasurat propriile operatiuni folosind accesul iranian si sperand ca acest lucru le va ascunde urmele. Dupa cum se poate observa cu ochiul liber, nu au avut atat de mult succes pe cat ar fi putut spera la inceput.