Ruska skupina, koju su estonske i češke vlasti optužile da djeluje u ime ruske službe za sigurnost FSB, koristila je iranske alate i računalnu infrastrukturu kako bi hakirala organizacije u najmanje 20 zemalja u zadnjih 18 mjeseci, rekli su britanski sigurnosni dužnosnici. Ta hakerska operacija je bila najaktivnija na Bliskom istoku, no također je ciljala organizacije u Velikoj Britaniji, dodali su.

Nove metode prikrivanja tragova

Visoki dužnosnik britanske obavještajne agencije GCHQ Paul Chichester rekao je da ta operacija pokazuje kako hakeri koje država podupire rade u "vrlo pretrpanom prostoru" i razvijaju nove napade i metode kako bi što bolje prikrili svoje tragove.

Zapadni dužnosnici Rusiju i Iran, uz Kinu i Sjevernu Koreju, ocjenjuju kao dvije najopasnije prijetnje u kibernetičkom prostoru, a to su ujedno i dvije vlade koje su optužene za provođenje hakerskih operacija protiv zemalja diljem svijeta.

Prikupljanje informacija iz četvrtih izvora

Obavještajni dužnosnici rekli su da nema dokaza o sukobu između ruske skupine Turla i njene iranske žrtve, hakerske skupine APT34 za koju istraživači sigurnosti kažu da radi za iransku vladu, nego tvrde da je Turla hakirala infrastrukturu iranske skupine kako bi se maskirala. Ta hakerska operacija ukazuje na opasnost pogrešnog pripisivanja kibernetičkih napada, rekli su britanski dužnosnici.

SAD i njegovi zapadni saveznici također su se koristili hakiranjima kako bi olakšali svoje špijunske operacije, što je praksa koja se naziva i "prikupljanje informacija iz četvrtih izvora", prema dokumentima koje je objavio bivši američki obavještajni službenik Edward Snowden.