Vestlige efterretningstjenester: Trusselsaktør camouflerede sig som Iran

En formodet russisk-baseret aktør har udført cyberangreb med iranske værktøjer og iransk infrastruktur, lyder det i en melding fra NSA og NCSC.

En cyber-aktør, som mistænkes for at have forbindelse til Rusland, har ifølge britiske og amerikanske efterretningstjenester brugt iranske værktøjer og infrastruktur til at udføre cyberangreb mod mål i Mellemøsten.

På den måde har det set ud, som om Iran stod bag angrebene.

Det fremgår af en fælles udmelding fra den amerikanske efterretningstjeneste NSA og britiske National Cyber Security Centre (NCSC), der er en del af den britiske efterretningstjeneste, GCHQ.

Turla-gruppen mistænkes ifølge NCSC og NSA for at være baseret i Rusland, og gruppen er også kendt som Waterbug eller Venomous Bear.

I meddelelsen er Director of Operations hos NCSC Paul Chichester citeret for at sige, at det kan være meget vanskeligt at identificere, hvem der står bag den slags angreb. Men beviserne peger ifølge Chichester mod Turla.

»We want to send a clear message that even when cyber actors seek to mask their identity, our capabilities will ultimately identify them,« lyder det fra Chichester ifølge meddelelsen.

Han fortsætter:

»Turla acquired access to Iranian tools and the ability to identify and exploit them to further their own aims.«

Sofistikeret cyberspionage

It-sikkerhedsvirksomheden Kaspersky Lab fortæller mere om gruppen i dette skriv, hvor Turla kaldes for »en af de mest sofistikerede igangværende cyberspionage-kampagner«.

Størstedelen af ofrene for de af Turla-gruppens aktiviteter, der er sket via teknikker, som normalt tilskrives iranske hackergrupper, befinder sig i Mellemøsten, fremgår det af meldingen fra NCSC og NSA.

For at få fat i værktøjer og infrastruktur fra de formodede iranske hackergrupper har Turla ifølge NCSC og NSA kompromitteret disse grupper.

Turla har i den forbindelse gennemført angreb mod mere end 35 lande. Disse angreb vil i udgangspunktet se ud, som om de stammer fra Iran.

De konkrete mål for angrebene har blandt andet været militære faciliteter, offentlige myndigheder og videnskabelige organisationer, oplyses det.

Efterretningstjenesternes analyse kan læses i nærmere detaljer her.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (4)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Claus Bobjerg Juul

Kunne det være at dem som skjuler sig hverken er iran eller Rusland? Kunne det være mig eller hvad med nsa selv?

Det er lidt påfaldende at ingen angreb/indtrængen kan attriberes til USA

  • 2
  • 0
Log ind eller Opret konto for at kommentere