LUN, 21 / OCT / 2019

Hackers rusos hackean hackers iraníes para inculparlos de sus acciones

La campaña de espionaje llevada a cabo por el grupo Turla habría afectado a más de 20 países y se habría centrado en objetivos en medio oriente. Los operativos se infiltraron en la infraestructura de un grupo iraní para acceder a sus herramientas y lista de víctimas.

Al parecer ni siquiera los hackers que trabajan como espías están a salvo de los hackers que trabajan como espías. Un grupo ruso conocido como Turla habría implementado herramientas desarrolladas en Iran para disfrazar sus ataques como provenientes de dicho país.

Turla ha sido acusado por las autoridades de la República Checa y de Estonia de trabajar para el FSB, el Servicio Federal de Seguridad de Rusia. Esta organización se encuentra bajo supervisión directa del presidente de dicho país.

La campaña

La campaña de hackeo fue denunciada por el GCHQ, el Cuartel de Comunicaciones Gubernamentales que actúa como agencia de inteligencia de Reino Unido. Según esta organización los hackers rusos habrían atacado a más de 20 países durante los últimos 18 meses. La mayoría de sus objetivos, entre los que se incluían organizaciones gubernamentales e industriales, estaban ubicados en medio oriente.

El anuncio tuvo como objetivo alertar a las organizaciones industriales sobre este tipo de ataques, y por otro lado remarcar que a pesar de los engaños las agencias de seguridad (en este caso la GCHQ y la NSA de los Estados Unidos), tienen la capacidad para desenmascarar a los verdaderos responsables.

El método

Los grupos rusos e iraníes son considerados como dos de los peligros más importantes del ciberespacio. En las investigaciones realizadas por los grupos de inteligencia británico y estadounidense no se detectaron señales de colaboración entre ambas fuerzas.

En cambio, se sospecha que los hackers rusos se infiltraron en la infraestructura de los hackers iraníes con la esperanza de hacerse pasar por ellos y que estos sufrieran las represalias por los ataques.

De esta manera no solo accedieron a las herramientas del grupo de hackers atacado, sino también a una lista de las víctimas afectadas por estas herramientas.

Oficiales británicos han señalado que el caso es un ejemplo sobre los peligros de la posible atribución incorrecta de ataques. Sin embargo, también han apuntado que no existen casos registrados de este tipo de malentendidos.

Es importante destacar que tanto los Estados Unidos como varios de sus aliados también han empleado esta táctica para realizar sus ataques.

¡Comparte esta noticia!