Vestlige efterretningstjenester: Trusselsaktør camouflerede sig som Iran
En cyber-aktør, som mistænkes for at have forbindelse til Rusland, har ifølge britiske og amerikanske efterretningstjenester brugt iranske værktøjer og infrastruktur til at udføre cyberangreb mod mål i Mellemøsten.
På den måde har det set ud, som om Iran stod bag angrebene.
Det fremgår af en fælles udmelding fra den amerikanske efterretningstjeneste NSA og britiske National Cyber Security Centre (NCSC), der er en del af den britiske efterretningstjeneste, GCHQ.
Turla-gruppen mistænkes ifølge NCSC og NSA for at være baseret i Rusland, og gruppen er også kendt som Waterbug eller Venomous Bear.
I meddelelsen er Director of Operations hos NCSC Paul Chichester citeret for at sige, at det kan være meget vanskeligt at identificere, hvem der står bag den slags angreb. Men beviserne peger ifølge Chichester mod Turla.
»We want to send a clear message that even when cyber actors seek to mask their identity, our capabilities will ultimately identify them,« lyder det fra Chichester ifølge meddelelsen.
Han fortsætter:
»Turla acquired access to Iranian tools and the ability to identify and exploit them to further their own aims.«
Sofistikeret cyberspionage
It-sikkerhedsvirksomheden Kaspersky Lab fortæller mere om gruppen i dette skriv, hvor Turla kaldes for »en af de mest sofistikerede igangværende cyberspionage-kampagner«.
Størstedelen af ofrene for de af Turla-gruppens aktiviteter, der er sket via teknikker, som normalt tilskrives iranske hackergrupper, befinder sig i Mellemøsten, fremgår det af meldingen fra NCSC og NSA.
For at få fat i værktøjer og infrastruktur fra de formodede iranske hackergrupper har Turla ifølge NCSC og NSA kompromitteret disse grupper.
Turla har i den forbindelse gennemført angreb mod mere end 35 lande. Disse angreb vil i udgangspunktet se ud, som om de stammer fra Iran.
De konkrete mål for angrebene har blandt andet været militære faciliteter, offentlige myndigheder og videnskabelige organisationer, oplyses det.
Efterretningstjenesternes analyse kan læses i nærmere detaljer her.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
