29 февруари 2020 г. 14:01 ч.
:: Анализи и Коментари
последна актуализация: 29.2.2020 г. 14:00:05 ч.
Още снимки:
test

Хакери защитават интересите на Турция, атакувайки чужди сайтове

28.01.2020 09.19

Зад последните хакерски атаки срещу гръцки, кипърски и иракски правителствени агенции и организации стоят хакери, защитаващи турски интереси, пише в. „Катимерини”.

Смята се, че зачестилите масирани кибератаки, насочени към правителства и други организации в Европа и Близкия Изток, са дело на хакери, действащи в интерес на турското правителство, заявиха трима западни висши служители по сигурността.

Хакерите са нападнали най-малко 30 организации, включително правителствени ведомства, министерства, посолства и служби за сигурност, както и компании и други групи, според проверка на Агенция Ройтерс на публичните интернет регистри. Жертви на атаките са станали кипърски и гръцки правителствени имейли, засегнат е бил и съветникът на иракското правителство по национална сигурност, показват протоколите за сигурност.

Атаките включват прихващане на интернет трафик към уебсайтовете на жертвите, което потенциално дава възможност на хакерите да получат незаконен достъп до мрежите на правителствените органи и други организации.

Според двама британски чиновници и един американски служител, дейността носи отличителните белези на поддържана от държавата операция за кибер шпионаж, проведена с цел да се защитят турските интереси.

Официалните лица заявиха, че заключението им се основава на три елемента: идентичността и местонахождението на жертвите, които включват правителства на държави, които са геополитически значими за Турция; прилики с предишни атаки, за които е установено, че са използвали инфраструктура, регистрирана в Турция; и информация, съдържаща се в поверителни оценки на разузнаването, за които те отказаха да дадат подробности.

Експертите казаха още, че не е ясно кои конкретни лица или организации са отговорни, но смятат, че сериите от атаки са свързани, защото всички те използват едни и същи сървъри или подобна инфраструктура.

Министерството на вътрешните работи на Турция отказа коментар. Висш турски служител не отговори директно на въпроси за хакерската инвазия, но заяви, че самата Турция често е жертва на кибератаки.

Кипърското правителство публикува изявление, че „съответните агенции са били незабавно запознати с атаките и са инструктирани да ги ограничават“. „Няма да коментираме конкретни данни от съображения за защита на националната сигурност“, гласи изявлението.

Властите в Атина заявиха, че нямат доказателства, че гръцката правителствена електронна система е компрометирана. Иракското правителство не отговори на молбата за коментар.

Атаките срещу кипърски, гръцки и иракски обекти, идентифицирани от Ройтерс са станали в края на 2018 г. или в началото на 2019 г., според публичните интернет архиви. По-масираната поредица от атаки продължава, както според държавни служители, така и според частни изследователи на киберсигурността.

Говорителят на британския Национален център за киберсигурност, който е част от разузнавателната агенция GCHQ за сигнали в тази сфера, отказа коментар кой стои зад атаките. В САЩ службата на директора на националното разузнаване отказа да коментира кой стои зад атаките, а Федералното бюро за разследвания не отговори на искането за коментар.

Атаките подчертават слабостта в един от основните стълбове на онлайн инфраструктурата, който може да затрудни жертвите, изложени на атаки извън техните собствени мрежи да ги открият и да се защитят.

Хакерите използват техника, известна като „отвличане на DNS”, заявиха западните служители и частни експерти по киберсигурност. Това включва подправяне на ефективната адресна книга в интернет, наречена система за имена на домейни (DNS), която позволява на компютрите да свързват адресите на уебсайтове с правилния сървър.

Чрез преконфигуриране на части от тази система, хакерите успяват да пренасочат посетителите към имитиращи уебсайтове като фалшива имейл услуга и така копират пароли и други текстове, въведени там.

Ройтерс прегледа публичните записи на DNS, които показват кога трафикът на уебсайтове е пренасочен към сървъри, идентифицирани от частни фирми за киберсигурност като контролирани от хакерите.

Всички жертви, идентифицирани от агенцията са пострадали от отвлечен от техните сървъри трафик, който често посещава входни портали за имейл услуги, сървъри за съхранение на данни в облачни пространства и онлайн мрежи.

Атаките се случват поне от началото на 2018 г., показват архивите.

Сред последните жертви на хакерите е албанското държавно разузнаване, според публичните архиви в интернет. Албанското държавно разузнаване се оказа със стотици потребителски имена и пароли, компрометирани в резултат на атаките, каза един от частните следователи по киберсигурност, запознат с прихванатия уеб трафик.

Албанската държавна информационна служба заяви, че атаките са били върху некласифицирана инфраструктура, която не съхранява и не обработва „никаква информация, класифицирана като „държавна тайна от всяко ниво“.

Граждански организации в Турция също са били атакувани, показват архивите, включително страницата на турските масони, за която консервативните турски медии твърдят, че е свързана с базирания в САЩ мюсюлмански духовник Фетулах Гюлен, обвинен от Анкара за организиране на неуспешния опит за преврат през 2016 г. /БГНЕС

—————————————————

В. „Катимерини”

Атина / Гърция

Днес+

Коментирай статията


Последни от Анализ
11:44
Коронавирусът и други въпроси
09:13
“Блумбърг”: Ердоган държи насочен пистолет към собствената си глава
28 февруари 2020 г.
19:57
Новите сфери на влияние и как САЩ забрави да споделя планетата с други велики сили
18:50
Защо съвременната икономика е толкова уязвима от зарази?
12:40
Коронавирусът – епидемия или инфодемия?
11:34
Всеки десети кантар ни удря в грамажа
27 февруари 2020 г.
16:51
62% са назначените от фирми хора с увреждания
26 февруари 2020 г.
19:11
Под натиска на US санкциите Куба трудно покрива дълговете си
18:03
Кой е най-продаваният умен телефон през 2019 г.?
18:00
Над половината от българите са теглили кредит от небанкова финансова институция
17:13
Проучване: Британците ходят на работа най-вече заради колегите
16:05
Чудодейни лекове и конспиративни теории за коронавируса заливат мрежата
12:15
Руска рулетка в Сирия и рисковете за Ердоган
25 февруари 2020 г.
15:45
Първични избори при демократите: Сандърс е във водеща позиция, Байдън под натиск
15:34
Случаят Уайнстийн може да повлияе на други обвинения за сексуални престъпления
12:09
Световна пандемия може да струва $1 трилион
24 февруари 2020 г.
11:25
Тръмп в Индия – хлад и двустранни амбиции под маската на учтивост
10:15
Дронове, автономни коли и суперкомпютри. Коронавирусът става тест за китайската технологична индустр
23 февруари 2020 г.
15:20
Роботите и технологиите: унищожителите на заетостта
10:11
Димитър Чобанов: Правителството да направи публичен доклад за ползите и рисковете от Еврозоната
22 февруари 2020 г.
11:36
ООН: Над 100 000 цивилни са убити или ранени в Афганистан през последните 10 г.
21 февруари 2020 г.
19:50
Младите пътуват из България, по-възрастните ходят в чужбина
19:05
25% от всички публикации в "Туитър" за климатичната криза са генерирани от ботове
20 февруари 2020 г.
15:20
Как Тръмп избра Ричард Гренел да оглави националното разузнаване на САЩ?
19 февруари 2020 г.
14:18
СЗО: България е на 45-о място в класация за благоденствие на децата

Най-четени от Анализ

Избор на редактора