Използва ли Турция хакери на държавно ниво за собствени цели?

Смята се, че зачестилите масирани кибератаки, насочени към правителства и други организации в Европа и Близкия Изток, са дело на хакери, действащи в интерес на турското правителство, твърдят трима западни висши служители по сигурността според гръцкия вестник.

Гърция и Турция се сблъскаха и на кибер фронта

Хакерите от Anonymous Greece заявиха, че са атакували турски сайтове, включително имейл услуги на турската полиция, турската разузнават...

Прочети повече

Хакерите са атакували най-малко 30 организации, включително правителствени ведомства, министерства, посолства и служби за сигурност, както и компании и други групи, според проверка на Reuters на публичните интернет регистри. Жертви на атаките са станали кипърски и гръцки правителствени имейли, засегнат е бил и съветникът на иракското правителство по национална сигурност, показват протоколите за сигурност.

Атаките включват прихващане на интернет трафик към уебсайтовете на жертвите, което потенциално дава възможност на хакерите да получат незаконен достъп до мрежите на правителствените органи и други организации.

Според двама британски чиновници и един американски служител, дейността носи отличителните белези на поддържана от държавата операция за кибершпионаж, проведена с цел да се защитят турските интереси. Официалните лица заявиха, че заключението им се основава на три елемента: идентичността и местонахождението на жертвите, които включват правителства на държави, които са геополитически значими за Турция; прилики с предишни атаки, за които е установено, че са използвали инфраструктура, регистрирана в Турция; и информация, съдържаща се в поверителни оценки на разузнаването, за които те отказаха да дадат подробности.

Експертите казаха още, че не е ясно кои конкретни лица или организации са отговорни, но смятат, че сериите от атаки са свързани, защото всички те използват едни и същи сървъри или подобна инфраструктура.

Министерството на вътрешните работи на Турция отказа коментар. Висш турски служител не отговори директно на въпроси за хакерската инвазия, но заяви, че самата Турция често е жертва на кибератаки.

Турски хакери атакуваха гръцки правителствени сайтове

Турски хакери удариха редица правителствени сайтове на Гърция, съобщи изданието iefimerida.gr. „Превзети” бяха страниците н...

Прочети повече

Кипърското правителство публикува изявление, че "съответните агенции са били незабавно запознати с атаките и са инструктирани да ги ограничават". "Няма да коментираме конкретни данни от съображения за защита на националната сигурност", гласи изявлението.

Властите в Атина заявиха, че нямат доказателства, че гръцката правителствена електронна система е компрометирана. Иракското правителство не отговори на молбата за коментар.

Атаките срещу кипърски, гръцки и иракски обекти, идентифицирани от Reuters, са станали в края на 2018 г. или в началото на 2019 г., според публичните интернет архиви. По-масираната поредица от атаки продължава, както според държавни служители, така и според частни изследователи на киберсигурността.

Говорителят на Британския национален център за киберсигурност, който е част от разузнавателната агенция GCHQ за сигнали в тази сфера, отказа коментар кой стои зад атаките. В САЩ службата на директора на националното разузнаване отказа да коментира кой стои зад атаките, а Федералното бюро за разследвания не отговори на искането за коментар.

Атаките подчертават слабостта в един от основните стълбове на онлайн инфраструктурата, който може да затрудни жертвите, изложени на атаки извън техните собствени мрежи да ги открият и да се защитят. Хакерите използват техника, известна като "отвличане на DNS", заявиха западните служители и частни експерти по киберсигурност. Това включва подправяне на ефективната адресна книга в интернет, наречена система за имена на домейни (DNS), която позволява на компютрите да свързват адресите на уебсайтове с правилния сървър. Чрез преконфигуриране на части от тази система, хакерите успяват да пренасочат посетителите към имитиращи уебсайтове като фалшива имейл услуга и така копират пароли и други текстове, въведени там.

САЩ със санкции срещу руснаци за киберпрестъпления

Съединените щати наложиха санкции на руснаците Максим Якубец и Игор Турашов, които властите обвиняват за подготовката и осъществяването...

Прочети повече

Атаките се случват поне от началото на 2018 г., показват архивите. Сред последните жертви на хакерите е албанското държавно разузнаване, според публичните архиви в интернет. Албанското държавно разузнаване се оказа със стотици потребителски имена и пароли, компрометирани в резултат на атаките, каза един от частните следователи по киберсигурност, запознат с прихванатия уеб трафик.

Албанската държавна информационна служба заяви, че атаките са били върху некласифицирана инфраструктура, която не съхранява и не обработва "никаква информация, класифицирана като „държавна тайна от всяко ниво".

Граждански организации в Турция също са били атакувани, показват архивите, включително страницата на турските масони, за която консервативните турски медии твърдят, че е свързана с базирания в САЩ мюсюлмански духовник Фетулах Гюлен, обвинен от Анкара за организиране на неуспешния опит за преврат през 2016 г.