Russische hackers zijn binnengedrongen in de systemen van Iraanse cyberspionnen, waarna zij, vermomd als Iraanse hackers, zo'n 35 landen aan hebben gevallen. Dat maakten Britse en Amerikaanse inlichtingendiensten maandag bekend in een verklaring.

Het gaat om de Russische groep Turla, die volgens Estland en Tsjechie voor de Russische geheime dienst werken. De groep zou minstens anderhalf jaar actief zijn.

Turla trof voornamelijk doelen in het Midden-Oosten, maar viel ook een aantal Britse organisaties aan. De groep gebruikte daarvoor software en serverinfrastructuur die het op de Iraanse hackorganisatie APT34 (ook wel OilRig) had buitgemaakt.

De groep richtte zijn aanvallen op militaire installaties, overheidsinstanties, wetenschappelijke organisaties en universiteiten.

Turla probeerde zo slachtoffers te overtuigen dat ze getroffen waren door Iran. Ook kreeg de groep op deze manier toegang tot de gegevens van eerdere slachtoffers van APT34.

Uiteindelijk werd Turla ontmaskerd door de inlichtingendiensten van de Verenigde Staten en het Verenigd Koninkrijk. APT34, dat banden heeft met de Iraanse overheid, wist vermoedelijk niet dat Turla gebruikmaakte van zijn technieken.