האקרים רוסים "רכבו" על מתקפת סייבר איראנית שנועדה לרגל אחר ממשלות וארגונים תעשייתיים בעשרות מדינות, תוך שהתחזו לתוקפים מהרפובליקה האסלאמית - כך הודיעו היום (שני) בכירים בריטים ואמריקאים. הקבוצה הרוסית המכונה "טורלה" נאשמה על ידי אסטוניה וצ'כיה בפעולות בשם שירות הביטחון הפדרלי של רוסיה, כשחבריה השתמשו בתשתיות מחשוב איראניות כדי לפרוץ בהצלחה לרשתות ארגונים בלפחות 20 מדינות שונות בשנה וחצי האחרונות.
גורמים ביטחוניים בבריטניה מסרו כי טרם תועד מבצע לפריצת מחשבים בהיקף כזה. לדבריהם, הפריצות הפעילות ביותר היו במזרח התיכון, אך כוונו גם לארגונים בריטיים.
פול צ'יצ'סטר, בכיר בסוכנות הביון הבריטית (GCHQ), אמר כי המבצע מוכיח כי האקרים שנתמכים על ידי מדינות עובדים ב"חלל צפוף מאוד" ומפתחים מתקפות ושיטות חדשות שנועדו להקשות על חשיפת עקבותיהם. בהצהרה משותפת עם הסוכנות האמריקנית לביטחון לאומי, המכון הבריטי לאבטחת סייבר מסר כי הוא מעוניין להעלות מודעות על אודות הפעילות ולהקשות על התוקפים. "אנחנו רוצים להעביר מסר ברור, שאפילו כשתוקפי סייבר מנסים להסוות את זהותם יכולותינו בסופו של דבר יזהו אותם", הדגיש צ'יצ'סטר.
ברוסיה ובאיראן טרם הגיבו לנושא. מוסקבה וטהרן הכחישו שוב ושוב טענות מהמערב הנוגעות לפריצות למחשבים. כאמור, בכירים מערבים דירגו את רוסיה ואיראן כאיומים המסוכנים ביותר במרחב הסייבר, לצד סין וקוריאה הצפונית. שתי האחרונות נאשמו במבצעי פריצה נגד מדינות ברחבי העולם.
בסוכנויות המודיעין אמרו כי אין עדות לקנוניה משותפת בין "טורלה" והקורבן האיראני, קבוצת פורצים הידועה בכינוי "APT34", שלדברי חוקרי אבטחת סייבר עובדת עבור טהרן. במקום זאת, הרוסים חדרו לתשתיות הקבוצה האיראנית כדי "להתחזות ליריב כך שהקורבנות יצפו מהם לתקוף אותם", הסביר צ'יצ'סטר.
בסוכנויות המודיעין אמרו כי אין עדות לקנוניה משותפת בין "טורלה" והקורבן האיראני, קבוצת פורצים הידועה בכינוי "APT34", שלדברי חוקרי אבטחת סייבר עובדת עבור טהרן. במקום זאת, הרוסים חדרו לתשתיות הקבוצה האיראנית כדי "להתחזות ליריב כך שהקורבנות יצפו מהם לתקוף אותם", הסביר צ'יצ'סטר.
פעולותיה של "טורלה" חושפות את הסכנות הטמונות בזיהוי שגוי של תוקפי סייבר. עם זאת, גורמים בריטיים הוסיפו כי הם לא מכירים תקרית ציבורית בה הואשמה בשוגג איראן כתוצאה מהמבצע הרוסי.