Um grupo de hackers iranianos foi invadido por um grupo de hackers russos para vigiar vários países, revelaram agências de inteligência do Reino Unido e dos EUA.
Uma unidade de espionagem cibernética russa liderou ataques em mais de 35 países ao conseguir invadir um grupo de hackers iranianos com o objetivo de esconder a sua operação.
O chamado grupo Turla, associado às agências secretas russas, terá sequestrado as ferramentas do Oilrig, um grupo associado ao governo iraniano, de acordo com uma investigação que durou dois anos realizada pelo Centro Nacional de Segurança Cibernética do Reino Unido (NCSC) em colaboração com Ageêcia de Segurança Nacional dos EUA.
O grupo iraniano provavelmente não terá percebido que os seus métodos foram hackeados e usados por outra equipa de espionagem cibernética, indicaram as autoridades de segurança envolvidas na investigação. As vítimas incluem estabelecimentos militares, departamentos governamentais, organizações científicas e universidades em todo o mundo, principalmente no Médio Oriente, noticia a BBC.
Leia também | Cibersegurança. Caça ao bug gera milhões de euros em recompensas
Paul Chichester, diretor de operações do NCSC, explica que a atividade do grupo Turla representou “uma mudança real no modus operandi dos atores cibernéticos”, admitindo que desta forma “acrescentam um sentimento de confusão” e de desresponsabilização da Rússia nesta matéria.
“A razão pela qual estamos a divulgar esta informação é para tentar evidenciar as diferentes técnicas que o grupo Turla está a usar, para que outros conseguiam perceber esta atividade e se possam defender dela”, explicou o responsável aos jornalistas num conferência de imprensa.
Chichester descreveu como os russos do Turla começaram por usar os ataques da Oilrig, monitorando as atividades do grupo iraniano de perto o suficiente para, depois, usarem a mesma rota de backdoor e atacar assim outras vítimas, mantendo a aparência que seria um ataque iraniano.
Não há provas de que o Irão tenha sido cúmplice ou estivesse consciente do uso que os russos estavam a fazer das operações do seu grupo de hackers e os investigadores admitem que nunca tinham visto “um ataque tão sofisticado”, indica Paul Chichester, diretor de operações do NCSC.
Equipa de hackers veteranos usa manobras ofensivas para salvar segurança das empresas