Турецкие преступники заподозрены в атаках на более чем 30 организаций по всему миру

Турецкие преступники заподозрены в атаках на более чем 30 организаций по всему миру

Целями преступников были службы электронной почты кипрского и греческого правительства и пр.

Масштабные вредоносные кампании, направленные против правительств и других организаций в Европе и на Ближнем Востоке в 2018 и 2019 годах, предположительно являются делом рук киберпреступников, действующих в интересах турецкого правительства. Об этом сообщили три высокопоставленных представителя западных служб безопасности информагентству Reuters.

Злоумышленники напали на по меньшей мере 30 организаций, включая правительственные министерства, посольства и службы безопасности, а также компании и другие предприятия. Целями преступников были службы электронной почты кипрского и греческого правительства, а также советник правительства Ирака по национальной безопасности.

Атаки включали перехват интернет-трафика, потенциально позволяя преступникам получить несанкционированный доступ к сетям государственных органов и других организаций. По словам западных чиновников и частных экспертов по кибербезопасности, преступники использовали метод, известный как отравление кэша DNS (или DNS-спуфинг). Во время DNS-спуфинга происходит изменение записей на DNS-сервере с целью перенаправления трафика. Поменяв конфигурацию данной системы, злоумышленники смогли перенаправлять пользователей на мошеннические сайты и похищать учетные данные. Как сообщает информагентство, подобные атаки впервые были зафиксированы в начале 2018 года. По словам двух британских и одного американского чиновника, данная кибершпионская активность имеет характерные черты кампании, спонсируемой государством Турции.

Данный вывод основан на трех факторах: личностях и местонахождении жертв преступников, в том числе правительства геополитически значимых для Турции стран; сходстве с предыдущими атаками, в ходе которых использовалась зарегистрированная в Турции инфраструктура; и информации разведслужб.

Министерство внутренних дел Турции не прокомментировало данную ситуацию. Высокопоставленный турецкий чиновник не ответил напрямую на вопросы о данной кампании, но сообщил, что Турция сама часто становится жертвой кибератак.

Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!