Мащабни кибератаки срещу правителствени и други организации в Европа и Близкия изток най-вероятно са извършени от хакери, действащи в интерес на турското правителство, заявиха за "Ройтерс" трима високопоставени представители на западни служби за сигурност.

В ексклузивен репортаж агенцията допълва, че са били нападнати поне 30 организации, включително министерства, посолства и служби за сигурност, както и компании и други групи в няколко държави, посочва Дневник. Сред тях са електронни пощи на правителството на Гърция и Кипър, както и съветник на иракското правителство по въпросите на националната сигурност.

От Атина казват, че нямат данни за пробив в правителствените комуникации, иракското правителство не е отговорило на запитванията на "Ройтерс". От публични данни, които агенцията цитира, се виждало, че атаките срещу трите страни са станали в края на 2018 или началото на 2019 г.

Сред жертвите е албанското разузнаване, при което държавната спецслужба е изгубила стотици потребителски имена и пароли, казва частен киберследовател. От службите в Тирана казват, че атаката е била срещу инфраструктура, която не съхранява и не работи с поверителна или секретна информация.

Както източниците от спецслужбите, така и представители на частни компании за киберсигурност твърдят, че поредицата от атаки продължава. В тях се използва превземането на трафика към сайтовете на жертвите, което означава и възможност да се влезе нелегално в мрежите на правителствени и други организации.

Два официални източника от Великобритания и един от САЩ казват, че случващото се носи характеристиките на подкрепена от държава операция за кибершпионаж, извършена за прокарване интересите на Турция.

Заключението им се основавало на три елемента:

- кои и къде са жертвите (правителства на държави, които са от геополитическо значение за Анкара)
- сходство с предишни атаки, в които е използвана регистрирана в Турция инфраструктура
- информацията от поверителните оценки на спецслужбите (те отказват да споделят подробности с "Ройтерс").

Официалните източници посочват, че не е ясно кои точно хакери или организации са отговорни, но смятат, че има връзка между няколкото вълни от атаки, защото използват едни и същи сървъри или друга инфраструктура.

Турското вътрешно министерство и високопоставени служители на правителството отказват директен отговор на въпросите.

Кипърското правителство заяви, че "съответните агенции незабавно разбраха за атаките и се заеха да ги ограничават, но няма да коментираме подробности, засягащи националната сигурност".


Източниците на "Ройтерс" казват, че хакерите използват техника, известна като Domain Name System (DNS). При нея се прави преконфигуриране на системата, така че потребителят бива пренасочван към места, които напълно имитират сайтове, включително такива на услуги за електронна поща, където получават достъп да пароли и съобщения, които се изписват там.