Les pirates russes détournent une cyber opération iranienne, selon des responsables britanniques et américains
Des hackers russes ont utilisé les outils et les serveurs de leurs collègues iraniens pour mener une cyber-campagne massive
Les pirates russes ont détourné une opération iranienne de cyberespionnage pour mener des attaques dans au moins 20 pays au cours des 18 derniers mois, a rapporté lundi l’ agence Reuters , citant des responsables américains et britanniques.
Le groupe russe, connu sous le nom de Turla, aurait utilisé l’infrastructure et les outils utilisés par APT34, une équipe de hackers soupçonnée d’avoir des liens avec le gouvernement iranien.
Les activités de Turla étaient concentrées sur le Moyen-Orient, mais plusieurs organisations britanniques ont également été ciblées par le groupe considéré comme étant aligné sur le FSB russe, ou Service fédéral de sécurité.
Les responsables du GCHQ et de la NSA ont déclaré que l’idée derrière le détournement, était d’éviter l’attribution, sans aucune preuve suggérant que les groupes ont travaillé ensemble.
« Nous voulons envoyer un message clair : même lorsque les cyber-acteurs cherchent à masquer leur identité, nos capacités vont les identifier », a déclaré à Reuters un haut responsable du GCHQ.
La Russie et l’Iran sont perçus aux États-Unis et au Royaume-Uni comme l’un des adversaires les plus actifs en ligne, la Russie étant accusée de mener une cyber-opération à grande échelle pour s’immiscer dans les élections de 2016.
Également en 2016, la Russie a été accusée d’avoir organisé une cyber-attaque contre le réseau électrique ukrainien en 2016, ce qui a entraîné une panne d’électricité pendant le froid mois de décembre.