Menu
Login

Эксперты: за недавними кибератаками стоят хакеры, действующие в интересах правительства Турции

Эксперты: за недавними кибератаками стоят хакеры, действующие в интересах правительства Турции

По мнению трех высокопоставленных представителей западных служб безопасности, массовые кибератаки, направленные против правительств и других организаций в Европе и на Ближнем Востоке, являются работой хакеров, действующих в интересах турецкого правительства.

Хакеры напали по меньшей мере на 30 организаций, включая правительственные министерства, посольства и службы безопасности, а также компании и другие группы, согласно обзору Reuters публичных интернет-записей. Согласно отчетам, жертвами стали службы электронной почты кипрского и греческого правительства и советник правительства Ирака по национальной безопасности. 

Атаки включают перехват интернет-трафика на сайты-жертвы, потенциально позволяя хакерам получить незаконный доступ к сетям государственных органов и других организаций. По словам двух британских чиновников и одного американского чиновника, эта деятельность имеет отличительные черты поддерживаемой государством операции по кибершпионажу, проводимой для продвижения интересов Турции. 

Чиновники заявили, что этот вывод основан на трех элементах: личности и местонахождению жертв, в том числе правительства стран, геополитически значимых для Турции; сходство с предыдущими атаками, которые, по их словам, использовали зарегистрированную в Турции инфраструктуру; информация, содержащаяся в конфиденциальных оценках разведки, которую они отказались детализировать. 

Чиновники заявили, что неясно, какие именно лица или организации несут за это ответственность. Но считают, что волны атак связаны между собой, поскольку все они используют одни и те же серверы или другую инфраструктуру. 

Турецкие хакеры атакуют греческие сайты

Министерство внутренних дел Турции от комментариев отказалось. Высокопоставленный турецкий чиновник не ответил напрямую на вопросы об этой кампании, но сказал, что Турция сама часто становится жертвой кибератак. 

Кипрское правительство утверждает в своем заявлении, что «соответствующие ведомства немедленно узнали о нападениях и начали их сдерживать». «Мы не будем комментировать особенности по соображениям национальной безопасности», - добавил он. Официальные лица в Афинах отмечают, что у них нет доказательств взлома системы электронной почты правительства Греции. Правительство Ирака не ответило на запросы о комментариях. 

Согласно сообщениям, опубликованным в Интернете, все атаки на киприотов, греков и иракцев, выявленные агентством Reuters, произошли в конце 2018 или начале 2019 года. По словам должностных лиц, а также частных следователей по кибербезопасности, продолжается более широкая серия атак. 

Пресс-секретарь Национального центра кибербезопасности Великобритании, который является частью разведывательного агентства GCHQ, отказалась комментировать, кто стоял за атаками. В Соединенных Штатах канцелярия директора Национальной разведки отказалась комментировать нападения, а Федеральное бюро расследований не ответило на запрос о комментариях.

Что было взломано и украдено

Специалисты по кибербезопасности утверждают, что атаки подчеркивают слабость основной составляющей онлайн-инфраструктуры, из-за которой жертвы могут подвергаться атакам вне своих сетей, что затрудняет их обнаружение и защиту от них.

По словам западных чиновников и частных экспертов по кибербезопасности, хакеры использовали технику, известную как DNS-перехват. Это включает вмешательство в эффективную адресную книгу интернета, называемую системой доменных имен (DNS), которая позволяет компьютерам сопоставлять адреса веб-сайтов с правильным сервером.

Переконфигурировав части этой системы, хакеры смогли перенаправить посетителей на мошеннические веб-сайты, такие как фальшивый почтовый сервис, и захватить пароли и другой введенный там текст.

Reuters проверило общедоступные записи DNS, которые показали, когда трафик веб-сайта перенаправлялся на серверы, определенные частными фирмами по кибербезопасности как контролируемые хакерами.

У всех жертв, идентифицированных Reuters, был перехвачен трафик на их веб-сайты — посещающий порталы входа в систему для почтовых служб, серверов облачных хранилищ и онлайн-сетей — по данным экспертов по кибербезопасности, которые изучали атаки.

Записи показывают, что атаки происходят по крайней мере с начала 2018 года.

В то время, как мелкие DNS-атаки являются относительно распространенными, масштабы этих атак встревожили западные спецслужбы, заявили три чиновника и два других сотрудника разведки США. Чиновники выразили мнение, что атаки не связаны с кампанией, в которой использовался аналогичный метод атаки, раскрытый в конце 2018 года.

Как часть этих атак хакеры успешно взломали некоторые организации, которые контролируют домены верхнего уровня. Они являются суффиксами, которые появляются в конце веб-адресов сразу после символа точки, сказал Джеймс Шенк, исследователь из американской компании Cyberru Team по кибербезопасности, которая уведомила некоторых жертв.

Кто пострадал

Жертвой хакеров также стала албанская государственная разведслужба, согласно публичным интернет-записям. По данным одного из частных следователей по кибербезопасности, который был знаком с перехваченным веб-трафиком, на сервере разведслужбы албанского государства хакеры "увели" сотни логинов пользователей и паролей.

Государственная информационная служба Албании заявила, что нападения были совершены на неклассифицированную инфраструктуру. Она не хранит и не обрабатывает «информацию, классифицированную как государственная тайна, любого уровня».

Согласно отчетам, гражданские организации в Турции также подвергаются нападениям, в том числе турецкое отделение масонов. Оно, по мнению консервативных турецких СМИ, связано с базирующимся в США мусульманским священнослужителем Фетхуллахом Гюленом, которого Анкара обвиняет в организации неудачной попытки государственного переворота в 2016 году.

Великая Либеральная Ложа Турции заявила, что не было никаких записей о кибератаках против угнанных доменов, идентифицированных Reuters, и что «не было никакого проникновения в базы данных».

«Благодаря мерам предосторожности, атаки на сайты невозможны», - сказал представитель, добавив, что священнослужитель не имеет никакого отношения к организации. Ранее Гюлен публично отрицал, что руководил попыткой переворота, говоря, что «это невозможно», и он всегда против переворотов.

Пресс-секретарь Гюлена заявил, что его патрон не участвовал в попытке переворота и неоднократно осуждал его виновников. Пресс-секретарь добавил, что Гюлен никогда не был связан с организацией масонов.

[Reuters] 

Не пропусти другие интересные статьи, подпишись:

Поделиться ссылкой:

О том, как поделиться
Правила комментирования (комментарии премодерируются)
Последнее изменениеВторник, 28 января 2020 08:51
Наверх

Новости по Email

Новостные ленты

Партнеры сайта