مرکز ملی امنیت سایبری انگلستان به همراه آژانس امنیت ملی آمریکا در گزارشی مدعی شدهاند که هکرهای روسی معروف به APT-35 و هکرهای ایرانی با نام APT-34 در حال رقابت برای کسب اطلاعات از کشورهای حوزه خاورمیانه هستند.
بر اساس ادعای این دو نهاد امنیتی، سازمانهای دولتی، نظامی، علمی و دانشگاهها جزو قربانیهای احتمالی این دو گروه هکری هستند. گفته میشود که هکرهای روسی (معروف به گروه تورلا) و هکرهای ایرانی، مسئول پیریزی حملات سایبری به 35 کشور هستند که بیشتر آنها در خاورمیانه واقع شده است. از کشورهای قربانی، 21 کشور به طور موفقیتآمیز در 18 ماه گذشته توسط این گروهها هک شدهاند.
اما داستان اصلی اینجاست که این دو سازمان مدعی هستند هکرهای ایرانی (که با نام Oilrig یا Crambus هم فعالیت میکنند) دو بدافزار به نام نورون (Neuron) و ناتیلوس (Nautilus) را داخل سرورهای هدف قرار می دادهاند و گروه هکری روس نیز با آلوده کردن بدافزارهای ایرانی به بدافزارهای خود، دسترسی به سرورها را به دست میآوردند.
به زبان سادهتر، گروه هکری روسی از دسترسی گروه هکری ایرانی سوء استفاده میکردند و پس از این که گروه ایرانی Oilrig سرورهای کنترل و فرمان قورباغه سمی (Poison Frog) را در اختیار می گرفت، گروه روسی با قرار دادن بک دور داخل بدافزارها، میتوانستند دسترسیهای خود را به سرورهای تحت کنترل درآمده ایجاد کنند.
این کار باعث میشود که عمده کار سخت را هکرهای ایرانی انجام دهند و پس از آن گروه هکری منتسب به روسیه، دسترسی لازم به سرورها را به دست بیاورند. تحقیقات محققین سیمانتک پس از بررسی سیستم آغشته به بدافزارهای ایرانی، متوجه حضور بک دور و کی لاگرهای روسی در آنها شده بودند.
البته هنوز شواهدی مبنی بر پاسخ هکرهای ایرانی به گروه روسی وجود ندارد و همچنین گفته میشود که گروه ایرانی از وجود بدافزارهای روسی داخل سیستمهای خود اطلاعی نداشتهاند.
