英美資安團隊發現,俄羅斯駭客藉由駭入伊朗駭客組織並用其來對外發動攻擊,藉此隱藏自己的真實身分。(photo by Christians Colen via flickr, used under CC License)
【台灣醒報記者王慶宇綜合報導】英美資安團隊發現,俄羅斯一組駭客Turla近來反駭伊朗駭客團隊APT34,並利用其身分在全球大肆進行網路攻擊。據了解,Turla過去18個月中,已經假借身分攻擊至少20個國家的不同組織。發現此事的團隊則表示,他們有信心能揪出真的幕後兇手,並呼籲各界加強資安防護。
根據《英國廣播公司》報導,英國國家網路安全中心NCSC日前調查一起2017年英國學術機構遭網路攻擊的事件,才會揭穿這起黑吃黑,盜用身分作案的事件。NCSC發現,真正的幕後黑手是俄羅斯黨Turla,他們盜用了伊朗APT34作為犯案工具媒介。
為了達到聲東擊西的目的,Turla首先駭入APT34,事成後再利用APT34開發的工具去對別的系統進行攻擊與資料蒐集。Turla在這段期間至少對超過35個國家(多為中東國家)發動攻擊,而且至少得手20次。NCSC指出,Turla的目的在於盜取機密。
《半島電視台》指出,儘管國際上時常指控俄羅斯與伊朗政府是這些駭客的幕後黑手,此次兩國政府仍都不予置評。NCSC表示,儘管這凸顯了相關單位找不到真正的幕後黑手,但他們目前還沒有發現任何俄羅斯作案,而栽贓給伊朗的重大案件。
而根據先前史諾登所洩漏的文件,英美等西方國家其實也有所謂的「第四方蒐集」,也就是利用國外網路攻擊來達到間諜行動等目的,NCSC則表示不會針對任何西方國家的任務進行評論。
