האקרים רוסים "רכבו" על מתקפת סייבר איראנית שנועדה לרגל אחר ממשלות וארגונים תעשייתיים בעשרות מדינות, תוך שהתחזו לתוקפים מהרפובליקה האסלאמית - כך הודיעו היום (שני) בכירים בריטים ואמריקנים. הקבוצה הרוסית המכונה "טורלה" נאשמה על ידי אסטוניה וצ'כיה בפעולות בשם שירות הביטחון הפדרלי של רוסיה, כשחבריה השתמשו בתשתיות מחשוב איראניות כדי לפרוץ בהצלחה לרשתות ארגונים בלפחות 20 מדינות שונות בשנה וחצי האחרונות.
גורמים ביטחוניים בבריטניה מסרו כי טרם תועד מבצע לפריצת מחשבים בהיקף כזה. לדבריהם, הפריצות הפעילות ביותר היו במזרח התיכון, אך כוונו גם לארגונים בריטיים.
עוד בוואלה!
פול צ'יצ'סטר, בכיר בסוכנות הביון הבריטית (GCHQ), אמר כי המבצע מוכיח כי האקרים שנתמכים על ידי מדינות עובדים ב"חלל צפוף מאוד" ומפתחים מתקפות ושיטות חדשות שנועדו להקשות על חשיפת עקבותיהם. בהצהרה משותפת עם הסוכנות האמריקנית לביטחון לאומי, המכון הבריטי לאבטחת סייבר מסר כי הוא מעוניין להעלות מודעות על אודות הפעילות ולהקשות על התוקפים. "אנחנו רוצים להעביר מסר ברור, שאפילו כשתוקפי סייבר מנסים להסוות את זהותם יכולותינו בסופו של דבר יזהו אותם", הדגיש צ'יצ'סטר.
ברוסיה ובאיראן טרם הגיבו לנושא. מוסקבה וטהראן הכחישו שוב ושוב טענות מהמערב הנוגעות לפריצות למחשבים.
בכירים מערבים דירגו את רוסיה ואיראן כשני האיומים המסוכנים ביותר במרחב הסייבר, לצד סין וקוריאה הצפונית. שתי האחרונות נאשמו במבצעי פריצה נגד מדינות ברחבי העולם.
בסוכנויות המודיעין אמרו כי אין עדות לקנוניה משותפת בין "טורלה" והקורבן האיראני, קבוצת פורצים הידועה בכינוי "APT34", שלדברי חוקרי אבטחת סייבר עובדת עבור הממשלה בטהראן. במקום זאת, ההאקרים הרוסים חדרו לתשתיות הקבוצה האיראנית כדי "להתחזות ליריב כך שהקורבנות יצפו מהם לתקוף אותם", הסביר צ'יצ'סטר.
פעולותיה של "טורלה" חושפות את הסכנות הטמונות בזיהוי שגוי של תוקפי סייבר. עם זאת, גורמים בריטיים הוסיפו כי הם לא מכירים תקרית ציבורית בה הואשמה בשוגג איראן כתוצאה מהמבצע הרוסי.
"איסוף צד רביעי"
ארצות הברית ובעלות בריתה המערביות עשו אף הן שימוש במתקפות סייבר זרות כדי לסייע במאמצי הריגול שהן מפעילות. לפי מסמכים שפורסמו על ידי עובד סוכנות המודיעין של ארצות הברית לשעבר, אדוארד סנודן, מדובר בפעולה שנקראת "איסוף צד רביעי". ה-GCHQ סירב להגיב על המבצעים המערביים.
בזכות השגת גישה לתשתיות האיראניות, "טורלה" הצליחה להשתמש במערכות הפיקוד והבקרה של "APT34" האיראנית, כדי לעשות שימוש בקוד הזדוני שלה. כמו כן, הקבוצה הרוסית הצליחה לקבל גישה לרשתות של קורבנות "APT34" ואפילו לקוד שנדרש כדי להרכיב כלים "איראניים" משלה לפריצה למחשבים.