Российская хакерская группа Turla, которую эстонские и чешские власти считают подразделением ФСБ, за последние полтора года использовала иранские инструменты и сети для взлома организаций как минимум в 20 странах.
Об этом заявили в Центре национальной компьютерной безопасности Британии, пишет Reuters.
Разведка заявила, что нет улик сговора между Turla и ее жертвой в Иране — хакерской группой APT34 (она, по словам исследователей кибербезопасности, работает на правительство Ирана).
Вероятно, российские хакеры проникли в инфраструктуру иранской группы, чтобы выдать себя за них.
Ранее три больницы в американском штате Алабама попали под действие вируса-вымогателя, который заблокировал работу систем больниц и базы данных.