مرکز ملی امنیت سایبری انگلستان و آژانس امنیت ملی آمریکا مدعی شدند که گروه هکری روسی تورلا از دسترسی گروه هکری ایرانی سوءاستفاده میکردهاند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مرکز ملی امنیت سایبری انگلستان به همراه آژانس امنیت ملی آمریکا در گزارشی مدعی شدهاند که هکرهای روسی معروف به APT-35 و هکرهای ایرانی با نام APT-34 در حال رقابت برای کسب اطلاعات از کشورهای حوزه خاورمیانه هستند.
بر اساس ادعای این دو نهاد امنیتی، سازمانهای دولتی، نظامی، علمی و دانشگاهها جزو قربانیهای احتمالی این دو گروه هکری هستند. گفته میشود که هکرهای روسی معروف به گروه تورلا و هکرهای ایرانی، مسئول پیریزی حملات سایبری به ۳۵ کشور هستند که بیشتر آنها در خاورمیانه واقع شدهاست. از کشورهای قربانی، ۲۱ کشور بهطور موفقیتآمیز در ۱۸ ماه گذشته توسط این گروهها هک شدهاند.
اما داستان اصلی اینجاست که این دو سازمان مدعی هستند هکرهای ایرانی که با نام Oilrig یا Crambus هم فعالیت میکنند، دو بدافزار به نام نورون (Neuron) و ناتیلوس (Nautilus) را داخل سرورهای هدف قرار میدادهاند و گروه هکری روس نیز با آلوده کردن بدافزارهای ایرانی به بدافزارهای خود، دسترسی به سرورها را به دست میآوردند.
به زبان سادهتر، گروه هکری روسی از دسترسی گروه هکری ایرانی سوءاستفاده میکردند و پس از این که گروه ایرانی Oilrig سرورهای کنترل و فرمان قورباغه سمی (Poison Frog) را در اختیار میگرفت، گروه روسی با قرار دادن بکدور داخل بدافزارها، میتوانستند دسترسیهای خود را به سرورهای تحت کنترل درآمده ایجاد کنند.
این کار باعث میشود که عمده کار سخت را هکرهای ایرانی انجام دهند و پس از آن گروه هکری منتسب به روسیه، دسترسی لازم به سرورها را به دست بیاورند. تحقیقات محققان سیمانتک پس از بررسی سیستم آلوده به بدافزارهای ایرانی، متوجه حضور بکدور و کیلاگرهای روسی در آنها شدهبودند.
البته هنوز شواهدی مبنیبر پاسخ هکرهای ایرانی به گروه روسی وجود ندارد و همچنین گفتهمیشود که گروه ایرانی از وجود بدافزارهای روسی داخل سیستمهای خود اطلاعی نداشتهاند.