Rusiyalı hakerlər onlarla ölkədə hökumət və sənaye qurumlarına qarşı İranın kiber-casusluq əməliyyatını izləyib. Bu zamanı rusiyalılar özlərini İslam Respublikasından olan hakerlər kimi göstəriblər. Məlumatı bu gün – oktyabrın 21-də “Reuters” Britaniya və ABŞ rəsmilərinə istinadla yayıb.
Rusiyanın “Turla” qrupunu Estoniya və Çexiya hakimiyyəti Rusiyanın FSB təhlükəsizlik xidməti adından əməliyyat aparmaqda ittiham edir. Britaniyanın təhlükəsizlik əməkdaşlarının bildirməsinə görə, bu qrup İranın alətləri və kompyuter infrastrukturundan yararlanmaqla son 18 ayda azı 20 müxtəlif ölkədə təşkilatlara qarşı uğurla haker hücumu gerçəkləşdirib.
Haker kampaniyasının Yaxın Şərqdə daha fəal olduğu, ancaq Britaniyada da təşkilatları hədəfə aldığı vurğulanır.
Britaniyanın GCHQ kəşfiyyat agentliyinin aparıcı rəsmisi Paul Chichester deyib ki, əməliyyat dövlətin dəstəklədiyi hakerlərin “çox izdihamlı məkanda” çalışdığını, izi itirməkdən ötrü yeni hücum və metodlar hazırladığını göstərir.
Əməliyyat necə aparılıb
GCHQ məqsədin bu hücumlar haqda maarifləndirmə aparmaq olduğunu bildirir. “Aydın bir mesaj vermək istəyirik – kiber oyunçular kimliklərini gizlətmək istəyəndə belə, biz onları müəyyənləşdirə biləcəyik”, – Chichester deyib.
Agentlik Rusiya və İran rəsmilərindən bu açıqlamaya şərh ala bilməyib. Ancaq Moskva və Tehran indiyədək haker hücumlarıyla bağlı Qərbin iddialarını rədd ediblər.
Qərb rəsmiləri Rusiya və İranı kiberməkanda Çin və Şimali Koreya ilə yanaşı ən təhlükəli ölkələrdən sayır, onların dünyanın bir sıra ölkələrində haker əməliyyatlarında ittiham edir.
Kəşfiyyat rəsmilərinin deməsinə görə, Turla ilə onun qurbanı, İranın “APT34” haker qrupu arasında əməkdaşlığa dəlil yoxdur. Kibertəhlükəsizlik tədqiqatçıları sonuncunun İran hökuməti üçün işlədiyini deyir.
Rusiya hakerləri İran qrupunun infrastrukturuna nüfuz ediblər. Turla APT34-ün “idarəetmə və nəzarət” sistemi vasitəsilə özünün zərərli kodunu işə salıb. Bundan başqa, Rusiya qrupu APT34-ün mövcud qurbanlar şəbəkəsinə, hətta özünün “İran” haker alətləri qurmaqdan ötrü gərəkən koda çıxış əldə edib.
Britaniya rəsmiləri deyirlər ki, Turla-nın hərəkətləri kiberhücumların mənbəyinin yanlış göstərilməsinin miqyasını büruzə verir. Ancaq onu da əlavə edirlər ki, Rusiyanın əməliyyatı nəticəsində İranın boynuna qalan hansısa insident haqda bilgiləri yoxdur.
İndiyədək Birləşmiş Ştatlar və onun Qərb müttəfiqləri də özlərinin casusluq əməliyyatlarını asanlaşdırmaqdan ötrü xarici kiberhücumlardan istifadə ediblər. Bu haqda ilk dəfə ABŞ kəşfiyyatının keçmiş əməkdaşı Edward Snowden məlumat yayıb.
GCHQ isə Qərbin oxşar əməliyyatları haqda şərh verməkdən imtina edib.