Russische hackers ‘vermommen’ zichzelf als Iraanse hackers

De Russische hackersgroep Turla doet zich al maanden voor als haar Iraanse tegenhanger, Oilrig. Het voorbije anderhalf jaar heeft ze zo tientallen aanvallen uitgevoerd op overheden, universiteiten en wetenschappelijke organisaties.

Al in juni maakte het Amerikaanse softwarebedrijf Symantec bekend dat Turla zijn server had aangevallen via een gehackte server van Oilrig. Dit was blijkbaar maar het topje van de ijsberg. De geheime diensten van het Verenigd Koninkrijk en de Verenigde Staten onthulden onlangs dat er zo minstens 35 landen zijn aangevallen het voorbije anderhalf jaar.

Vooral staten in het Midden-Oosten werden geviseerd. In minstens 20 landen waren de hackers succesvol. Turla had ook toegang tot de netwerken van de huidige slachtoffers van Oilrig, en tot de code van haar hacking tools.

Turla, al sinds 2008 actief, zou linken hebben met de Russische geheime dienst. Er zijn echter geen bewijzen dat de hackingcampagne bedoeld was om landen tegen elkaar op te zetten. Noch zijn er sporen gevonden van samenwerking tussen Rusland en Iran.

Waarschuwing

‘Ze zijn enorm getalenteerd en effectief’, zegt Doug Cress, chef Cyberveiligheid van NSA aan persagentschap Reuters. ‘We zijn bezorgd dat ze onze systemen van nationale veiligheid zouden schaden.’

Met het rapport willen de geheime diensten overheden en organisaties alarmeren voor de campagne van Turla. Maar ook de hackers zelf zijn gewaarschuwd: ‘We willen een duidelijk signaal sturen dat zelfs als cyberactoren hun identiteit trachten te maskeren, we hen toch kunnen identificeren, ‘aldus Paul Chichester van de Britse geheime dienst.

Lees ook:

VS zetten Iran onder druk met cyberaanvallen

Meer
Markten
Mijn Volglijst
Markten
BEL20