英国情报机关「政府通讯总部」（GCHQ）的国家网路安全中心（NCSC），和美国国家情报局（NSA）21日发表联合报告，指控俄罗斯骇客组织「Turla」伪装成伊朗骇客「APT34」，冒名攻击逾35国政府与企业组织，并成功攻破其中20国防护，藉以加剧各国与伊朗之间的紧张关系。

受害者大多为中东国家

报告说，Turla先以自身能力攻破他国系统缺口，再使用APT34的「神经元」（Neuron）和「鹦鹉螺」（Nautilus）工具，于过去18个月内对逾35国政府与企业组织发动攻击，并成功骇入至少20国，受害者大多为中东国家。

Turla窃取APT34的目录列表、档案、键盘纪录、受害者名单，甚至基础架构的存取凭证，让Turla对APT34「瞭若指掌」，不仅能在APT34攻陷目标后伺机跟进，更能独自利用APT34的指管（C2）伺服器发动攻击。

Turla是幕后黑手

NCSC营运总监齐哲斯特表示，虽然很难确定个别攻击事件的实行犯，但已有足够证据证实，Turla是「幕后黑手」；他强调，英、美政府藉此发出明确讯息，要那些试图隐藏的网攻参与者注意，2国「有足够能力识别其身分」。

「半岛电视台」指出，目前并无俄国与伊朗为共谋关系的证据，代表APT34可能根本不知道自己遭骇；而上述俄国对各国的骇客行为，将让相关国家认定自身遭受伊朗网路攻击，加剧紧张关系。俄国与伊朗官员则不愿评论此报告。