Турецкие преступники заподозрены в атаках на более чем 30 организаций по всему миру

Турецкие преступники заподозрены в атаках на более чем 30 организаций по всему миру

Целями преступников были службы электронной почты кипрского и греческого правительства и пр.

image
Масштабные вредоносные кампании, направленные против правительств и других организаций в Европе и на Ближнем Востоке в 2018 и 2019 годах, предположительно являются делом рук киберпреступников, действующих в интересах турецкого правительства. Об этом сообщили три высокопоставленных представителя западных служб безопасности информагентству Reuters.

Злоумышленники напали на по меньшей мере 30 организаций, включая правительственные министерства, посольства и службы безопасности, а также компании и другие предприятия. Целями преступников были службы электронной почты кипрского и греческого правительства, а также советник правительства Ирака по национальной безопасности.

Атаки включали перехват интернет-трафика, потенциально позволяя преступникам получить несанкционированный доступ к сетям государственных органов и других организаций. По словам западных чиновников и частных экспертов по кибербезопасности, преступники использовали метод, известный как отравление кэша DNS (или DNS-спуфинг). Во время DNS-спуфинга происходит изменение записей на DNS-сервере с целью перенаправления трафика. Поменяв конфигурацию данной системы, злоумышленники смогли перенаправлять пользователей на мошеннические сайты и похищать учетные данные. Как сообщает информагентство, подобные атаки впервые были зафиксированы в начале 2018 года. По словам двух британских и одного американского чиновника, данная кибершпионская активность имеет характерные черты кампании, спонсируемой государством Турции.

Данный вывод основан на трех факторах: личностях и местонахождении жертв преступников, в том числе правительства геополитически значимых для Турции стран; сходстве с предыдущими атаками, в ходе которых использовалась зарегистрированная в Турции инфраструктура; и информации разведслужб.

Министерство внутренних дел Турции не прокомментировало данную ситуацию. Высокопоставленный турецкий чиновник не ответил напрямую на вопросы о данной кампании, но сообщил, что Турция сама часто становится жертвой кибератак.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle