Reuters: Хакеров, действующих в интересах Турции, подозревают в глобальных кибератаках

88

Ряд кибератак против правительств и других организаций на Ближнем Востоке и в Европе, как полагают, были осуществлены хакерами, действующими в интересах турецкого правительства, сообщает Reuters со ссылкой на трёх высокопоставленных западных чиновников безопасности.

Нападения на 30 организаций, включая посольства, правительственные министерства и службы безопасности, а также компании и другие группы, включали кипрские и греческие правительственные почтовые службы и советника иракского правительства по национальной безопасности, согласно публичным записям в интернете, говорится в сообщении.

Агентство утверждает, что хакеры работали над перехватом интернет-трафика на сайты жертв и потенциально позволяли получать незаконный доступ к сетям государственных органов и других организаций.

Эта деятельность носит признаки поддерживаемой государством кибершпионажной операции, проводимой для продвижения турецких интересов, сообщает Reuters со ссылкой на двух британских и одного американского чиновника.

Официальные лица пришли к выводу из того факта, что личности и места нахождения жертв, включая правительства стран, имеют геополитическое значение для Турции, кроме того, отмечаются сходства с предыдущими атаками, которые поддерживали использованную инфраструктуру, зарегистрированную из Турции, и информацию, содержащуюся в конфиденциальных оценках разведки, которые они отказались детализировать.

Хотя не ясно, какие именно люди или организации были ответственны, чиновник сказал, что волны атак связаны, потому что «все они использовали одни и те же серверы или другую инфраструктуру».

В то время как Министерство внутренних дел Турции отказалось комментировать это утверждение, высокопоставленный турецкий чиновник косвенно ответил, что Турция сама часто становится жертвой кибератак.

Атаки против Кипра, Греции и Ирака, выявленные агентством, произошли в конце 2018 или начале 2019 года, сообщает Reuters со ссылкой на публичные интернет-записи.

Западные чиновники и частные эксперты по кибербезопасности определили метод, используемый хакерами, как DNS-угон, который включал «подделку эффективной адресной книги интернета, называемой системой доменных имён (DNS), позволяющей компьютерам сопоставлять адреса сайтов с правильным сервером», указывает Reuters.

Это, в свою очередь, позволило хакерам перенаправлять посетителей на сайты-самозванцы, такие как поддельный почтовый сервис, и захватывать пароли и другой текст, введённый там, говорится в сообщении.

Эти нападения происходят, по крайней мере, с начала 2018 года, как показывают записи, в том числе албанской государственной разведки и гражданских организаций в Турции, таких как турецкое отделение Freemasons, которое консервативные турецкие СМИ связывают с базирующимся в США мусульманским священнослужителем Фетхуллахом Гюленом, обвиняемым турецким правительством в организации неудавшейся попытки переворота в июле 2016 года.