Мащабни кибер атаки срещу правителствени и други организации в Европа и Близкия изток най-вероятно са извършени от хакери, действащи в интерес на турското правителство, заявиха за "Ройтерс" трима високопоставени представители на западни служби за сигурност.

В ексклизувен репортаж агенцията допълва, че са били нападнати поне 30 организации, включително министерства, посолства и служби за сигурност, както и компании и други групи.

Сред тях са електронни пощи на правителството на Гърция и Кипър, както и съветник на иракското правителство по въпросите на националната сигурност. От Атина казват, че нямат данни за пробив в правителствените комуникации, иракското правителство не е отговорило на запитванията на "Ройтерс". От публични данни, които агенцията цитира, се виждало, че атаките срещу трите страни са станали в края на 2018 или началото на 2019 г.

Сред жертвите е албанското разузнаване, при което държавната спецслужба е изгубила стотици потребителски имена и пароли, казва частен кибер следовател. От службите в Тирана казват, че атаката е била срещу инфраструктура, която не съхранява и не работи с поверителна или секретна информация.

Както източниците от спецслужбите, така и представители на частни компании за кибер сигурност, твърдят, че поредицата от атаки продължава. В тях се използва превземането на трафика към сайтовете на жертвите, което означава и възможност да се влезе нелегално в мрежите на правителствени и други организации.

Два официални източника от Великобритания и един от САЩ казват, че случващото се носи характеристиките на подкрепена от държава операция за кибер шпионаж, извършена за прокарване интересите на Турция.

Заключението им се основавало на три елемента:

- кои и къде са жертвите (правителства на държави, които са от геополитическо значение за Анкара)
- сходство с предишни атаки, в които е използава регистрирана в Турция инфраструктура
- информацията от поверителните оценки на спецслужбите (те отказват да споделят подробности с "Ройтерс").

Официалните източнизи посочват, че не е ясно кои точно хакери или организации са отговорни, но смятат, че има връзка между няколкото вълни от атаки, защото използват едни и същи сървъри или друга инфраструктура.

Турското вътрешно министерство и високопоставени служители направителството отказват директен отговор на въпросите.

Кибърското правителство заяви, че "съответните агенции незабавно разбраха за атаките и се заеха да ги ограничават, но няма да коментираме подробности, засягащи националната сигурност".

Източниците на "Ройтерс" казват, че хакерите използват техника, известна като Domain Name System (DNS). При нея се прави преконфигуриране на системата, така че потребителят бива пренасочван към места, които напълно имитират сайтове, включително такива на услуги за електронна поща, където получават достъп да пароли и съобщения, които се изписват там.

Дневник