Зад последните хакерски атаки срещу гръцки, кипърски и иракски правителствени агенции и организации стоят хакери, защитаващи турски интереси, пише в. „Катимерини”, цитиран от БГНЕС.
Смята се, че зачестилите масирани кибератаки, насочени към правителства и други организации в Европа и Близкия Изток, са дело на хакери, действащи в интерес на турското правителство, заявиха трима западни висши служители по сигурността.
Хакерите са нападнали най-малко 30 организации, включително правителствени ведомства, министерства, посолства и служби за сигурност, както и компании и други групи, според проверка на Ройтерс на публичните интернет регистри. Жертви на атаките са станали кипърски и гръцки правителствени имейли, засегнат е бил и съветникът на иракското правителство по национална сигурност, показват протоколите за сигурност.
Атаките включват прихващане на интернет трафик към уебсайтовете на жертвите, което потенциално дава възможност на хакерите да получат незаконен достъп до мрежите на правителствените органи и други организации.
Според двама британски чиновници и един американски служител, дейността носи отличителните белези на поддържана от държавата операция за кибер шпионаж, проведена с цел да се защитят турските интереси.
Официалните лица заявиха, че заключението им се основава на три елемента: идентичността и местонахождението на жертвите, които включват правителства на държави, които са геополитически значими за Турция; прилики с предишни атаки, за които е установено, че са използвали инфраструктура, регистрирана в Турция; и информация, съдържаща се в поверителни оценки на разузнаването, за които те отказаха да дадат подробности.
Експертите казаха още, че не е ясно кои конкретни лица или организации са отговорни, но смятат, че сериите от атаки са свързани, защото всички те използват едни и същи сървъри или подобна инфраструктура.
Министерството на вътрешните работи на Турция отказа коментар. Висш турски служител не отговори директно на въпроси за хакерската инвазия, но заяви, че самата Турция често е жертва на кибератаки.
Кипърското правителство публикува изявление, че „съответните агенции са били незабавно запознати с атаките и са инструктирани да ги ограничават“. „Няма да коментираме конкретни данни от съображения за защита на националната сигурност“, гласи изявлението.
Властите в Атина заявиха, че нямат доказателства, че гръцката правителствена електронна система е компрометирана. Иракското правителство не отговори на молбата за коментар.
Атаките срещу кипърски, гръцки и иракски обекти, идентифицирани от Ройтерс са станали в края на 2018 г. или в началото на 2019 г., според публичните интернет архиви. По-масираната поредица от атаки продължава, както според държавни служители, така и според частни изследователи на киберсигурността.
Говорителят на британския Национален център за киберсигурност, който е част от разузнавателната агенция GCHQ за сигнали в тази сфера, отказа коментар кой стои зад атаките. В САЩ службата на директора на националното разузнаване отказа да коментира кой стои зад атаките, а Федералното бюро за разследвания не отговори на искането за коментар.
Атаките подчертават слабостта в един от основните стълбове на онлайн инфраструктурата, който може да затрудни жертвите, изложени на атаки извън техните собствени мрежи да ги открият и да се защитят.
Хакерите използват техника, известна като „отвличане на DNS”, заявиха западните служители и частни експерти по киберсигурност. Това включва подправяне на ефективната адресна книга в интернет, наречена система за имена на домейни (DNS), която позволява на компютрите да свързват адресите на уебсайтове с правилния сървър.
Чрез преконфигуриране на части от тази система, хакерите успяват да пренасочат посетителите към имитиращи уебсайтове като фалшива имейл услуга и така копират пароли и други текстове, въведени там.
Ройтерс прегледа публичните записи на DNS, които показват кога трафикът на уебсайтове е пренасочен към сървъри, идентифицирани от частни фирми за киберсигурност като контролирани от хакерите.
Всички жертви, идентифицирани от агенцията са пострадали от отвлечен от техните сървъри трафик, който често посещава входни портали за имейл услуги, сървъри за съхранение на данни в облачни пространства и онлайн мрежи.
Атаките се случват поне от началото на 2018 г., показват архивите.
Сред последните жертви на хакерите е албанското държавно разузнаване, според публичните архиви в интернет. Албанското държавно разузнаване се оказа със стотици потребителски имена и пароли, компрометирани в резултат на атаките, каза един от частните следователи по киберсигурност, запознат с прихванатия уеб трафик.
Албанската държавна информационна служба заяви, че атаките са били върху некласифицирана инфраструктура, която не съхранява и не обработва „никаква информация, класифицирана като „държавна тайна от всяко ниво“.
Граждански организации в Турция също са били атакувани, показват архивите, включително страницата на турските масони, за която консервативните турски медии твърдят, че е свързана с базирания в САЩ мюсюлмански духовник Фетхуаллах Гюлен, обвинен от Анкара за организиране на неуспешния опит за преврат през 2016 г.