Los atacantes estaban utilizando los sistemas de «comando y control» de los piratas informáticos APT34 para desplegar su propio código malicioso, afirmaron la agencia de inteligencia GCHQ de Gran Bretaña y la Agencia de Seguridad Nacional de los Estados Unidos (NSA) en un aviso público.
Un grupo de piratas informáticos presuntamente vinculado con Rusia «secuestró» una operación cibernética iraní para atacar varias instalaciones en todo el mundo, afirmaron funcionarios de seguridad británicos y estadounidenses, según lo citado por Reuters el lunes.
Según Paul Chichester, director de operaciones en el Centro Nacional de Seguridad Cibernética de la agencia de inteligencia británica GCHQ, la organización conocida como «Turla» supuestamente utilizó la infraestructura informática iraní para piratear con éxito varias instalaciones en al menos 20 países diferentes durante los últimos 18 meses. .
«Queremos enviar un mensaje claro de que incluso cuando los actores cibernéticos busquen enmascarar su identidad, nuestras capacidades finalmente los identificarán», afirmó el funcionario en un comunicado que acompaña un aviso conjunto con la Agencia de Seguridad Nacional de Estados Unidos.
Las agencias de inteligencia afirmaron que Turla estaba obteniendo información que el grupo de piratería iraní, con el nombre en código OilRig, supuestamente estaba robando y también llevando a cabo sus propias operaciones utilizando herramientas e infraestructura iraníes en un esfuerzo por cubrir sus huellas.
Moscú y Teherán aún no han comentado sobre las acusaciones, pero ambas partes han negado en múltiples ocasiones las acusaciones de ataques cibernéticos y piratería informática.