Russen hackten overheden vermomd als Iraniërs

De Russische hackgroep Turla wist Iraanse hackers te hacken en zo tientallen overheidsorganisaties en bedrijven binnen te dringen, onder meer in het VK.

Het Kremlin in Moskou.
Het Kremlin in Moskou. Foto Maxim Shipenkov/EPA

Russische hackers hebben Iraanse hackers gehackt en zo, vermomd als Iraniërs, tientallen buitenlandse overheidsorganisaties en bedrijven aangevallen. Dat hebben Britse en Amerikaanse overheidsfunctionarissen maandag bekendgemaakt, aldus persbureau Reuters.

De Russische groep, die bekendstaat als Turla, kon op deze manier de afgelopen anderhalf jaar het hack-gereedschap en de computerinfrastructuur van de Iraanse hackers gebruiken. De hackers wisten de Iraanse codes dusdanig te kraken dat ze zelfs eigen ‘Iraanse’ digitale wapens konden ontwikkelen. Op die manier drongen de Russen organisaties in zeker twintig landen binnen en verkregen ze interne documenten. Doelwitten lagen voornamelijk in het Midden-Oosten, maar ook in het Verenigd Koninkrijk.

Geen bewijs van samenwerking

Terwijl de Estse en Tsjechische autoriteiten Turla ervan beschuldigen te werken voor de Russische geheime dienst, menen cyberexperts dat de Iraanse slachtoffers, die hackgroep APT34 vormen, juist voor de Iraanse overheid werken. Volgens de Britse inlichtingendienst GCHQ is er echter geen bewijs van heimelijke samenwerking tussen de Iraanse hackers en Turla. De Russen kozen volgens de Britten APT34 als doelwit omdat bondgenoten Iran en Rusland veelal dezelfde vijanden hebben en de Iraniërs dus geloofwaardige daders zijn.

De Britse inlichtingendienst zei dat hackers steeds beter hun sporen kunnen verdoezelen. Tegelijkertijd wilde GCHQ de „duidelijke boodschap afgeven” dat de Britten hen „uiteindelijk” altijd zullen identificeren. Rusland en Iran hebben vooralsnog niet gereageerd, schrijft Reuters. Beide landen ontkenden eerder herhaaldelijk westerse beschuldigingen van cyberspionage.

Turla is in ieder geval sinds 2008 actief, toen de groep het Amerikaanse ministerie van Defensie wist binnen te dringen. Het hackerscollectief wordt ook wel Snake, Krypton, Waterbug, Uroburos, Group 88, WhiteBear of Venomous Bear genoemd.