Vestlige efterretningstjenester: Trusselsaktør camouflerede sig som Iran

22. oktober 2019 kl. 15:275
Vestlige efterretningstjenester: Trusselsaktør camouflerede sig som Iran
Illustration: screenshot.
En formodet russisk-baseret aktør har udført cyberangreb med iranske værktøjer og iransk infrastruktur, lyder det i en melding fra NSA og NCSC.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En cyber-aktør, som mistænkes for at have forbindelse til Rusland, har ifølge britiske og amerikanske efterretningstjenester brugt iranske værktøjer og infrastruktur til at udføre cyberangreb mod mål i Mellemøsten.

På den måde har det set ud, som om Iran stod bag angrebene.

Det fremgår af en fælles udmelding fra den amerikanske efterretningstjeneste NSA og britiske National Cyber Security Centre (NCSC), der er en del af den britiske efterretningstjeneste, GCHQ.

Turla-gruppen mistænkes ifølge NCSC og NSA for at være baseret i Rusland, og gruppen er også kendt som Waterbug eller Venomous Bear.

Artiklen fortsætter efter annoncen

I meddelelsen er Director of Operations hos NCSC Paul Chichester citeret for at sige, at det kan være meget vanskeligt at identificere, hvem der står bag den slags angreb. Men beviserne peger ifølge Chichester mod Turla.

»We want to send a clear message that even when cyber actors seek to mask their identity, our capabilities will ultimately identify them,« lyder det fra Chichester ifølge meddelelsen.

Han fortsætter:

»Turla acquired access to Iranian tools and the ability to identify and exploit them to further their own aims.«

Sofistikeret cyberspionage

It-sikkerhedsvirksomheden Kaspersky Lab fortæller mere om gruppen i dette skriv, hvor Turla kaldes for »en af de mest sofistikerede igangværende cyberspionage-kampagner«.

Størstedelen af ofrene for de af Turla-gruppens aktiviteter, der er sket via teknikker, som normalt tilskrives iranske hackergrupper, befinder sig i Mellemøsten, fremgår det af meldingen fra NCSC og NSA.

For at få fat i værktøjer og infrastruktur fra de formodede iranske hackergrupper har Turla ifølge NCSC og NSA kompromitteret disse grupper.

Turla har i den forbindelse gennemført angreb mod mere end 35 lande. Disse angreb vil i udgangspunktet se ud, som om de stammer fra Iran.

De konkrete mål for angrebene har blandt andet været militære faciliteter, offentlige myndigheder og videnskabelige organisationer, oplyses det.

Efterretningstjenesternes analyse kan læses i nærmere detaljer her.

5 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
5
10. december 2019 kl. 10:42

Stuxnet siges at være konstrueret af israel og USA.

Men det er ikke det artiklen handler om!

Der er ingen tvivl om at usa og vestens efterretningstjenester også har deres grupper, som laver ting og sager.

Og du, Claus, afsporer hvad artiklen handler om, ved at bringe NSA på banen og ikke have noget som helst argument for det. (medmindre du kan dokumentere at det at NSA og GCHQ kommer med den udmelding som artiklen handler om er en falsk flag operation)

At se USA bag alt og afspore en artikel bare ved at henvise til det, er
for patetisk i min bog. Dokumenter dine påstande det eller hold op med at trolle og gå russernes ærinde, for det er jo de facto det du gør.

3
23. oktober 2019 kl. 09:47

Stuxnet

4
24. oktober 2019 kl. 15:07

Stuxnet

Der er også nogen der mener at det var Isral.

Hvilken gruppe var det så? Var det APT40, fuzzybear eller noget helt andet?

1
22. oktober 2019 kl. 18:34

Kunne det være at dem som skjuler sig hverken er iran eller Rusland? Kunne det være mig eller hvad med nsa selv?

Det er lidt påfaldende at ingen angreb/indtrængen kan attriberes til USA