Хакери, работещи за интересите на Турция, са атакували съюзници в НАТО, твърди "Ройтерс"
Мащабни кибер офанзиви против държавни и други организации в Европа и Близкия изток най-вероятно са осъществени от хакери, настоящи в полза на турското държавно управление, обявиха за " Ройтерс " трима високопоставени представители на западни служби за сигурност.
В ексклизувен репортаж организацията добавя, че са били нападнати най-малко 30 организации, в това число министерства, посолства и служби за сигурност, както и компании и други групи в няколко страни.
Сред тях са електронни пощи на държавното управление на Гърция и Кипър, както и консултант на иракското държавно управление по въпросите на националната сигурност. От Атина споделят, че нямат данни за пробив в държавните връзки, иракското държавно управление не е дало отговор на запитванията на " Ройтерс ". От обществени данни, които организацията цитира, се виждало, че офанзивите против трите страни са станали в края на 2018 или началото на 2019 година
Сред жертвите е албанското разузнаване, при което държавната спецслужба е изгубила стотици потребителски имена и пароли, споделя частен кибер следовател. От службите в Тирана споделят, че офанзивата е била против инфраструктура, която не съхранява и не работи с поверителна или секретна информация.
Както източниците от спецслужбите, по този начин и представители на частни компании за кибер сигурност, настояват, че поредицата от офанзиви продължава. В тях се употребява завладяването на трафика към уеб страниците на жертвите, което значи и опция да се влезе незаконно в мрежите на държавни и други организации.
Два публични източника от Англия и един от Съединени американски щати споделят, че протичащото се носи характерностите на подкрепена от страна интервенция за кибер шпионаж, осъществена за пробутване ползите на Турция.
Заключението им се основавало на три детайла:
- кои и къде са жертвите (правителства на страни, които са от геополитическо значение за Анкара)
- подобие с предходни офанзиви, в които е използава записана в Турция инфраструктура
- информацията от поверителните оценки на спецслужбите (те отхвърлят да споделят детайлности с " Ройтерс " ).
Официалните източници показват, че не е ясно кои тъкмо хакери или организации са виновни, само че считат, че има връзка сред няколкото талази от офанзиви, тъй като употребяват едни и същи сървъри или друга инфраструктура.
Турското вътрешно министерство и високопоставени чиновници направителството отхвърлят пряк отговор на въпросите.
Кибърското държавно управление съобщи, че " съответните организации неотложно схванаха за офанзивите и се заеха да ги лимитират, само че няма да разясняваме детайлности, засягащи националната сигурност ".
Източниците на " Ройтерс " споделят, че хакерите употребяват техника, известна като Domain Name System (DNS). При нея се прави преконфигуриране на системата, тъй че потребителят бива пренасочван към места, които изцяло имитират уеб сайтове, в това число такива на услуги за е-поща, където получават достъп да пароли и известия, които се изписват там.
В ексклизувен репортаж организацията добавя, че са били нападнати най-малко 30 организации, в това число министерства, посолства и служби за сигурност, както и компании и други групи в няколко страни.
Сред тях са електронни пощи на държавното управление на Гърция и Кипър, както и консултант на иракското държавно управление по въпросите на националната сигурност. От Атина споделят, че нямат данни за пробив в държавните връзки, иракското държавно управление не е дало отговор на запитванията на " Ройтерс ". От обществени данни, които организацията цитира, се виждало, че офанзивите против трите страни са станали в края на 2018 или началото на 2019 година
Сред жертвите е албанското разузнаване, при което държавната спецслужба е изгубила стотици потребителски имена и пароли, споделя частен кибер следовател. От службите в Тирана споделят, че офанзивата е била против инфраструктура, която не съхранява и не работи с поверителна или секретна информация.
Както източниците от спецслужбите, по този начин и представители на частни компании за кибер сигурност, настояват, че поредицата от офанзиви продължава. В тях се употребява завладяването на трафика към уеб страниците на жертвите, което значи и опция да се влезе незаконно в мрежите на държавни и други организации.
Два публични източника от Англия и един от Съединени американски щати споделят, че протичащото се носи характерностите на подкрепена от страна интервенция за кибер шпионаж, осъществена за пробутване ползите на Турция.
Заключението им се основавало на три детайла:
- кои и къде са жертвите (правителства на страни, които са от геополитическо значение за Анкара)
- подобие с предходни офанзиви, в които е използава записана в Турция инфраструктура
- информацията от поверителните оценки на спецслужбите (те отхвърлят да споделят детайлности с " Ройтерс " ).
Официалните източници показват, че не е ясно кои тъкмо хакери или организации са виновни, само че считат, че има връзка сред няколкото талази от офанзиви, тъй като употребяват едни и същи сървъри или друга инфраструктура.
Турското вътрешно министерство и високопоставени чиновници направителството отхвърлят пряк отговор на въпросите.
Кибърското държавно управление съобщи, че " съответните организации неотложно схванаха за офанзивите и се заеха да ги лимитират, само че няма да разясняваме детайлности, засягащи националната сигурност ".
Източниците на " Ройтерс " споделят, че хакерите употребяват техника, известна като Domain Name System (DNS). При нея се прави преконфигуриране на системата, тъй че потребителят бива пренасочван към места, които изцяло имитират уеб сайтове, в това число такива на услуги за е-поща, където получават достъп да пароли и известия, които се изписват там.
Източник: dnevnik.bg
КОМЕНТАРИ