Eine iranische Hacking-Gruppe wurde selbst von einer russischen Gruppe gehackt, um mehrere Länder auszuspionieren. Dies haben britische und US-amerikanische Geheimdienste herausgefunden.

Die iranische Gruppe mit dem Codenamen OilRig wurde von einer in Russland ansässigen Gruppe namens Turla kompromittiert. Die Russen huckepack auf die iranische Gruppe, um andere Opfer anzugreifen.

Eine Untersuchung des National Cyber ​​Security Center (NCSC), die im Jahr 2017 wegen eines Angriffs auf eine britische akademische Einrichtung eingeleitet wurde, deckte die Doppelgeschäfte auf.

Die NCSC stellte fest, dass der Angriff auf das Institut von der russischen Turla-Gruppe durchgeführt worden war. Dabei wurde festgestellt, dass sie nach Fähigkeiten und Werkzeugen suchte, die von der iranischen OilRig verwendet wurden.

In einer monatelangen Untersuchung stellte sich heraus, dass die russische Gruppe die in Iran ansässige Gruppe ins Visier genommen hatte und dann mit ihren Instrumenten und ihrem Zugang Daten sammelte und weitere Systeme gefährdete.

Die Opfer hätten annehmen können, dass sie von der iranischen Gruppe kompromittiert wurden, obwohl der eigentliche Schuldige in Russland ansässig war.

Es gibt keine Beweise dafür, dass der Iran die Nutzung seines Zugangs durch die Russen mitschuldig oder bewusst gemacht hat oder dass die Aktivitäten zur Auslösung von Problemen zwischen den Ländern durchgeführt wurden, sie sind jedoch ein Zeichen für die immer komplexer werdende Welt der Cyber-Operationen.

Über 35 Länder wurden angegriffen, wobei sich die meisten Opfer im Nahen Osten befanden. Mindestens 20 wurden erfolgreich kompromittiert. Der Ehrgeiz bestand darin, Geheimnisse zu stehlen, und Dokumente wurden von einer Reihe von Zielen, einschließlich der Regierungen, übernommen.

Geheimdienste gaben an, dass Turla sowohl Informationen beschafft, die die Iraner stahlen, als auch ihre eigenen Operationen unter Verwendung des iranischen Zugangs durchführt und dann hofft, dass dies ihre Spuren verbergen würde.