Cybercriminaliteit

Russische hackers stalen identiteit Iraanse hackers

Russische hackers hebben Iraanse hackers gehackt en zo, vermomd als Iraniërs, tientallen buitenlandse overheidsorganisaties en bedrijven aangevallen. Dat hebben Britse en Amerikaanse overheidsfunctionarissen maandag bekendgemaakt.

De Russische groep, die bekendstaat als Turla, kon op deze manier de afgelopen anderhalf jaar het hackgereedschap en de computerinfrastructuur van de Iraanse hackers gebruiken. De hackers wisten de Iraanse codes dusdanig te kraken dat ze zelfs eigen ‘Iraanse’ digitale wapens konden ontwikkelen. Op die manier drongen de Russen organisaties in zeker twintig landen binnen en verkregen ze interne documenten. Doelwitten lagen voornamelijk in het Midden-Oosten, maar ook in het Verenigd Koninkrijk.

De Estse en Tsjechische autoriteiten beschuldigen Turla ervan voor de Russische geheime dienst te werken. Cyberexperts menen dat de Iraanse slachtoffers, die hackgroep APT34 vormen, voor de Iraanse overheid werken. Volgens de Britse inlichtingendienst GCHQ is er geen bewijs van heimelijke samenwerking tussen de Iraanse hackers en Turla. De Russen kozen volgens de Britten APT34 als doelwit omdat bondgenoten Iran en Rusland veelal dezelfde vijanden hebben en de Iraniërs dus geloofwaardige daders zijn.

De Britse inlichtingendienst zei dat hackers steeds beter hun sporen kunnen verdoezelen. Tegelijkertijd wilde GCHQ de „duidelijke boodschap afgeven” dat de Britten hen „uiteindelijk” altijd zullen identificeren. Rusland en Iran hebben vooralsnog niet gereageerd. Zij ontkenden eerder beschuldigingen van cyberspionage. Turla is in ieder geval sinds 2008 actief, toen de groep het Amerikaanse ministerie van Defensie wist binnen te dringen. (Reuters)