Iranski hekerji, ki so v obveščevalnih in tudi računalniških krogih med drugim prepoznani pod imenom Oilrig, pripisujejo pa jim povezave z iransko vlado, so se očitno sami znašli v hekerski mreži. Po trditvah britanskega Nacionalnega centra za kibernetsko varnost (NCSC) in ameriške Agencije za nacionalno varnost (NSA) se Iranci niso niti zavedali, da prek njihovih hekerskih orodij v računalniške sisteme vrste držav in podjetij vdirajo ruski hekerji iz skupine Turla, ki jo na zahodu že dolgo povezujejo z rusko obveščevalno službo FSB.
Britanska in ameriška agencija sta širšo javnost o tem obvestili po dveletnem preverjanju hekerskih vpadov. Kot navajata, so bili tarče ruskih hekerjev (prek hrbta iranskih) večinoma vladne službe, znanstvene ustanove, univerze in podjetja v okoli 35 državah, večina pa na Bližnjem vzhodu. Vdori v najmanj dvajsetih državah naj bi jim tudi uspeli.
Paul Chichester, organizacijski direktor britanskega centra NCSC, ugotavlja, da razkrita dejavnost ruske skupine Turla predstavlja dejansko spremembo v delovanju hekerskih skupin z vnašanjem zmede, ko je treba ugotoviti, iz katere države so oziroma s katero so povezane. Pravi tudi, da tako intenzivne aktivnosti kot v zadnjih dveh letih prej niso zaznali, med tarčami pa da so bile tudi britanske organizacije. Javno razkritje rabote ruskih hekerjev je spremljal skupni nasvet omenjenih varnostnih agencij podjetjem in vsem drugim tarčam, da okrepijo prizadevanja pri varovanju pred kibernetičnimi napadi, hkrati pa hekerjem sporočajo, da jih bodo ne glede na njihovo skrivanje sledi zagotovo identificirali.
Brez znamenj dogovarjanja
Ruske in iranske oblasti sprva niso komentirale navedb britanskih in ameriških obveščevalcev, so pa v preteklosti vztrajno zavračale vse obtožbe o svojih povezavah s spletnimi kriminalci. NCSC in NCA pri tokratnem razkritju navajata, da nimajo nobenih znakov, da so se ruski in iranski hekerji o čem dogovarjali, zato verjamejo, da so bili slednji, ki domnevno pod okriljem Teherana delujejo pod več imeni, žrtev Turle. Ta se kot podizvajalec FSB pojavlja tudi pod imeni Snake, Krypton Waterbug in Venomous Bear. Po Chichesterjevem mnenju se je Turla na tak način dokopala tudi do dragocenih informacij in dostopov, ki si jih je zgradil iranski Oilrig.
V kibernetičnem vohunjenju operacije pod lažno računalniško identiteto niso novost. Lani so ameriški obveščevalci navajali, da so ruski hekerji poskušali povzročiti zmedo na zimskih olimpijskih igrah v južnokorejskem Pjongčangu, in sicer prek kod hekerske skupine Lazarus, za katero velja, da je severnokorejska. Tokrat skupaj z britanskimi ugotavljajo, da je skrivanje za drugo hekersko skupino dobilo mnogo bolj sofisticirano obliko.
Chichester razkrite ruske hekerske dejavnosti za hrbtom iranske sicer ni označil kot »lažno zastavo«, saj da namen ni bil okriviti nekoga drugega, ampak je šlo očitno za uporabo orodij iranskih hekerjev brez njihove vednosti. Kako bodo na sedanje razkritje reagirali sami hekerji obeh držav, pa Britanci niso želeli ugibati. Pomembnejše je zanje opozorilo, da državno podprti hekerji delujejo v vse bolj natrpanem kibernetičnem prostoru in izumljajo nove načine, kako prikriti sledi izvora napada.
