Turla — хакера РФ

Turla — одна из старейших групп русскоязычных хакеров. Также известна как Venomous Bear («Ядовитый медведь»). Еще в конце 1990-х годов исследователи из ФБР и Скотланд-Ярда нашли в коде одного из вирусов этой группы слово Vnuk, а также подписи хакеров — iron, max и rinat. С тех пор состав группы мог измениться, а набор программ для взлома — многократно усовершенствовался. Но в основе кибероружия Turla по-прежнему лежат наработки 20-летней давности.

Среди жертв этой группы — органы власти и частные компании, связанные с военной сферой. По данным, основные цели кибератак — Казахстан, Украина, Китай, Вьетнам и США.

В 2017 году Служба информации и безопасности Чехии обвинила Turla в кибератаках на МИД и министерство обороны этой страны. Чешские спецслужбы, а также ряд компаний в сфере кибербезопасности указывают, что за Turla может стоять ФСБ России.

Американская компания Symantec одной из первых обнаружила, что Turla использует инструменты иранских хакеров. По ее данным, с начала 2019 года Turla, «прикрываясь иранским флагом», атаковала 8 организаций в 5 странах. Среди мишеней — различные министерства стран Южной Азии, Ближнего Востока и Европы, а также IT-компании и образовательные учреждения.

Российские власти многократно отрицали, что используют хакеров в целях кибершпионажа.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *