مقامات اطلاعاتی آمریکا و بریتانیا روز دوشنبه، ۲۹ مهرماه، خبر دادند که هکرهای روسی با استفاده از ابزار و زیرساختهای کامپیوتری در ایران و امکانات جاسوسی اینترنتی در جمهوری اسلامی، نهادهای دولتی و سازمانهای صنعتی در چندین کشور را هدف قرار دادهاند.
خبرگزاری رویترز از قول مقامات آمریکایی و بریتانیایی نوشت که گروه هکرهای روسی موسوم به «تورلا» طی ۱۸ ماه گذشته با استفاده از امکانات ایران به اهدافی در حداقل ۲۰ کشور حمله موفق داشته است.
به گفته این مقامات اطلاعاتی، تاکنون هیچ شاهد و مدرکی حاکی از تبانی و همدستی هکرهای ایرانی و روسی یافت نشده و ظاهرا روسها بدون اطلاع از هکرهای ایرانی به عنوان «استتار» استفاده کردهاند.
در گزارشها، گروه هکرهای ایرانی ایپیتی ۳۴ (APT34) معرفی شده است.
گروه تورلا توسط دو دولت جمهوری چک و استونی به جاسوسی اینترنتی متهم شده است. این دو دولت گفتهاند که سرویس امنیت فدرال روسیه، سازمان جاسوسی این کشور، پشت این حملات بوده است.
بیشتر در این باره: وال استریت جورنال: حمله هکرهای ایرانی به ۲۰۰ نهاد و شرکت بینالمللی
هنوز روسیه و ایران واکنشی به این گزارش نداشتهاند، اما رویترز بدون جزئیات مینویسد این حملات بیشتر متوجه کشورهایی در خاورمیانه و نهادهایی در بریتانیا بوده است.
معمولا در مورد اتهامات مشابه، ایران و روسیه همواره آن را رد کردهاند.
پل چیچستر، از مقامات ارشد در آژانس اطلاعاتی و امنیتی بریتانیا، جیسیاچکیو، میگوید فعالیتهای هکری نشان میدهد هکرهایی که از پشتیبانی دولتی برخوردارند، در «فضایی بسیار پرترافیک» فعالیت دارند.
بیشتر در این باره: مؤسسه آمریکایی: هکرهای وابسته به حکومت ایران عامل حمله سایبری به پارلمان استرالیا
این نهاد امنیتی با انتشار بیانیهای مشترک با آژانس امنیت ملی آمریکا گفته است میخواهد با افزایش آگاهی نهادهای صنعتی از فعالیت هکرها، میدان را برای عملیاتهایی که از طرف کشورهای متخاصم طراحی میشود، تنگ کند.
آقای چیچستر میگوید این پیام روشن را میخواهیم بدهیم که حتی اگر هکرهایی خواستند هویت خود را پنهان کنند، ما توانایی آشکار کردن و افشای آنها را داریم.
کشورهای غربی ایران و روسیه را در کنار کره شمالی و چین به عنوان «خطرناکترین» تهدیدها در فضای مجاری معرفی میکنند.
این گزارش میافزاید که شواهدی در دست نیست که نشان دهد ایپیتی ۳۴ با گروه تورلا برای حمله به اهداف خارجی تبانی کرده است.
استفاده پنهانی از امکانات گروههای هکر دیگر کشورها بدون آنکه خود آنها متوجه باشند، موضوع جدیدی نیست و اسنادی که توسط ادوارد اسنودن همکار پیشین نهادهای امنیتی آمریکا در سال ۲۰۱۳ افشا شد، نشان میدهد که سرویسهای امنیتی آمریکا نیز از همین روش استفاده میکنند.
رویترز مینویسد گروه هکر روسی تورلا حتی به کدهایی که هکرهای ایرانی گروه «ایپیتی۳۴» برای حملات خود استفاده میکنند، دسترسی داشته و از آنها برای انجام حملات و ارسال کدهای مخرب مخصوص خود استفاده کرده است.
این گزارش میگوید هکرهای روسی به شبکه قربانیان هکرهای ایرانی نیز دسترسی داشته است.