Quand des hackers russes détournent les outils de hackers iraniens pour leurs comptes
Des pirates russes ont attaqué des hackers iraniens afin de détourner leurs outils vers la cible de leur propre cyberattaque. Comme l’indique le Financial Times, c’est le groupe russe connu sous le nom de Turla qui aurait procédé à cette large campagne commanditée par le FSB, les services secrets russes chargés de la sécurité intérieure du pays.
Les hackers iraniens ignoraient l’attaque des russes
Selon l’agence de presse, la campagne de cyberattaques en question aurait impacté une vingtaine de pays – principalement dans la zone du Moyen-Orient mais aussi la Grande-Bretagne. De la même façon, certaines organisations auraient été piratées avec succès durant ces 18 derniers mois. Les entités visées sont des ministères, des établissements militaires ou encore des universités, mais le but des attaques en question ne semble pas avoir été évoqué.
La NSA et le National Cyber Security Centre (NCSC) ont indiqué que Turla avait accédé puis utilisé les dispositifs de « commandement et de contrôle » des hackers iraniens pour déployer ses propres cyberattaques.
Pour sa part, Paul Chichester, directeur des opérations du NCSC, l’agence britannique dédiée aux menaces informatiques indique : « Nous voulons envoyer un message clair : même lorsque les cyberacteurs cherchent à masquer leur identité, nous finissons par les identifier ».
D’autre part, il semblerait que les hackers iraniens ne soient pas au courant qu’ils aient été piratés et que leurs outils aient été utilisés pour commettre d’autres cyberattaques. En ce sens, les responsables ne croient pas que Turla se soit associé avec le groupe de hackers iraniens. Pour ce dernier, il s’agirait apparemment de APT34, un groupe qui serait à la solde du gouvernement du pays.
Quant aux responsables russes et iraniens, ils n’ont pas souhaité répondre à une demande de commentaire sur le sujet. Par le passé, les deux pays ont largement démenti des accusations de cyber-espionnage portées à leur égard.