„Катимерини”: Хакери защитават Турция, като атакуват чужди сайтове
Зад последните хакерски офанзиви против гръцки, кипърски и иракски държавни организации и организации стоят хакери, защитаващи турски ползи, написа в. „ Катимерини ”, представен от БГНЕС.
Смята се, че зачестилите масирани хакерски атаки, ориентирани към държавни управления и други организации в Европа и Близкия Изток, са дело на хакери, настоящи в полза на турското държавно управление, обявиха трима западни висши чиновници по сигурността.
Хакерите са нападнали минимум 30 организации, в това число държавни ведомства, министерства, посолства и служби за сигурност, както и компании и други групи, съгласно инспекция на Агенция Ройтерс на обществените интернет регистри. Жертви на офанзивите са станали кипърски и гръцки държавни имейли, обиден е бил и съветникът на иракското държавно управление по национална сигурност, демонстрират протоколите за сигурност.
Атаките включват прихващане на интернет трафик към уебсайтовете на жертвите, което евентуално дава опция на хакерите да получат противозаконен достъп до мрежите на държавните органи и други организации.
Според двама английски служители и един американски чиновник, активността носи отличителните белези на поддържана от страната интервенция за кибер шпионаж, извършена за да се защитят турските ползи.
Официалните лица обявиха, че заключението им се основава на три детайла: идентичността и местонахождението на жертвите, които включват държавни управления на страни, които са геополитически значими за Турция; прилики с предходни офанзиви, за които е открито, че са употребявали инфраструктура, записана в Турция; и информация, съдържаща се в поверителни оценки на разузнаването, за които те отхвърлиха да дадат детайлности.
Експертите споделиха още, че не е ясно кои съответни лица или организации са виновни, само че считат, че сериите от офанзиви са свързани, тъй като всички те употребяват едни и същи сървъри или сходна инфраструктура.
Министерството на вътрешните работи на Турция отхвърли коментар. Висш турски чиновник не отговори непосредствено на въпроси за хакерската инвазия, само че съобщи, че самата Турция постоянно е жертва на хакерски атаки.
Кипърското държавно управление разгласява изказване, че „ съответните организации са били неотложно осведомени с офанзивите и са инструктирани да ги лимитират “. „ Няма да разясняваме съответни данни от съображения за отбрана на националната сигурност “, гласи изказването.
Властите в Атина обявиха, че нямат доказателства, че гръцката държавна електронна система е компрометирана. Иракското държавно управление не отговори на молбата за коментар.
Атаките против кипърски, гръцки и иракски обекти, разпознати от Ройтерс са станали в края на 2018 година или при започване на 2019 година, съгласно обществените интернет архиви. По-масираната поредност от офанзиви продължава, както съгласно държавни чиновници, по този начин и съгласно частни откриватели на киберсигурността.
Говорителят на английския Национален център за киберсигурност, който е част от разследващата организация GCHQ за сигнали в тази сфера, отхвърли коментар кой стои зад офанзивите. В Съединени американски щати службата на шефа на националното разузнаване отхвърли да разяснява кой стои зад офанзивите, а Федералното бюро за следствия не отговори на настояването за коментар.
Атаките акцентират слабостта в един от главните стълбове на онлайн инфраструктурата, който може да затрудни жертвите, изложени на офанзиви отвън техните лични мрежи да ги открият и да се защитят.
Хакерите употребяват техника, известна като „ похищение на DNS ”, обявиха западните чиновници и частни специалисти по киберсигурност. Това включва подправяне на ефикасната адресна книга в интернет, наречена система за имена на домейни (DNS), която разрешава на компютрите да свързват адресите на уеб страници с верния сървър.
Чрез преконфигуриране на части от тази система, хакерите съумяват да пренасочат посетителите към имитиращи уеб страници като подправена имейл услуга и по този начин копират пароли и други текстове, въведени там.
Ройтерс прегледа обществените записи на DNS, които демонстрират по кое време трафикът на уеб страници е пренасочен към сървъри, разпознати от частни компании за киберсигурност като следени от хакерите.
Всички жертви, разпознати от организацията са потърпевши от похитен от техните сървъри трафик, който постоянно посещава входни портали за имейл услуги, сървъри за предпазване на данни в облачни пространства и онлайн мрежи.
Атаките се случват най-малко от началото на 2018 година, демонстрират архивите.
Сред последните жертви на хакерите е албанското държавно разузнаване, съгласно обществените архиви в интернет. Албанското държавно разузнаване се оказа със стотици потребителски имена и пароли, компрометирани вследствие на офанзивите, сподели един от частните следователи по киберсигурност, осведомен с прихванатия уеб трафик.
Албанската държавна осведомителна работа съобщи, че офанзивите са били върху некласифицирана инфраструктура, която не съхранява и не обработва „ никаква информация, класифицирана като „ държавна загадка от всяко равнище “.
Граждански организации в Турция също са били атакувани, демонстрират архивите, в това число страницата на турските масони, за която консервативните турски медии настояват, че е обвързвана с основания в Съединени американски щати мюсюлмански свещеник Фетхуаллах Гюлен, упрекнат от Анкара за образуване на несполучливия опит за прелом през 2016 година /БГНЕС
Смята се, че зачестилите масирани хакерски атаки, ориентирани към държавни управления и други организации в Европа и Близкия Изток, са дело на хакери, настоящи в полза на турското държавно управление, обявиха трима западни висши чиновници по сигурността.
Хакерите са нападнали минимум 30 организации, в това число държавни ведомства, министерства, посолства и служби за сигурност, както и компании и други групи, съгласно инспекция на Агенция Ройтерс на обществените интернет регистри. Жертви на офанзивите са станали кипърски и гръцки държавни имейли, обиден е бил и съветникът на иракското държавно управление по национална сигурност, демонстрират протоколите за сигурност.
Атаките включват прихващане на интернет трафик към уебсайтовете на жертвите, което евентуално дава опция на хакерите да получат противозаконен достъп до мрежите на държавните органи и други организации.
Според двама английски служители и един американски чиновник, активността носи отличителните белези на поддържана от страната интервенция за кибер шпионаж, извършена за да се защитят турските ползи.
Официалните лица обявиха, че заключението им се основава на три детайла: идентичността и местонахождението на жертвите, които включват държавни управления на страни, които са геополитически значими за Турция; прилики с предходни офанзиви, за които е открито, че са употребявали инфраструктура, записана в Турция; и информация, съдържаща се в поверителни оценки на разузнаването, за които те отхвърлиха да дадат детайлности.
Експертите споделиха още, че не е ясно кои съответни лица или организации са виновни, само че считат, че сериите от офанзиви са свързани, тъй като всички те употребяват едни и същи сървъри или сходна инфраструктура.
Министерството на вътрешните работи на Турция отхвърли коментар. Висш турски чиновник не отговори непосредствено на въпроси за хакерската инвазия, само че съобщи, че самата Турция постоянно е жертва на хакерски атаки.
Кипърското държавно управление разгласява изказване, че „ съответните организации са били неотложно осведомени с офанзивите и са инструктирани да ги лимитират “. „ Няма да разясняваме съответни данни от съображения за отбрана на националната сигурност “, гласи изказването.
Властите в Атина обявиха, че нямат доказателства, че гръцката държавна електронна система е компрометирана. Иракското държавно управление не отговори на молбата за коментар.
Атаките против кипърски, гръцки и иракски обекти, разпознати от Ройтерс са станали в края на 2018 година или при започване на 2019 година, съгласно обществените интернет архиви. По-масираната поредност от офанзиви продължава, както съгласно държавни чиновници, по този начин и съгласно частни откриватели на киберсигурността.
Говорителят на английския Национален център за киберсигурност, който е част от разследващата организация GCHQ за сигнали в тази сфера, отхвърли коментар кой стои зад офанзивите. В Съединени американски щати службата на шефа на националното разузнаване отхвърли да разяснява кой стои зад офанзивите, а Федералното бюро за следствия не отговори на настояването за коментар.
Атаките акцентират слабостта в един от главните стълбове на онлайн инфраструктурата, който може да затрудни жертвите, изложени на офанзиви отвън техните лични мрежи да ги открият и да се защитят.
Хакерите употребяват техника, известна като „ похищение на DNS ”, обявиха западните чиновници и частни специалисти по киберсигурност. Това включва подправяне на ефикасната адресна книга в интернет, наречена система за имена на домейни (DNS), която разрешава на компютрите да свързват адресите на уеб страници с верния сървър.
Чрез преконфигуриране на части от тази система, хакерите съумяват да пренасочат посетителите към имитиращи уеб страници като подправена имейл услуга и по този начин копират пароли и други текстове, въведени там.
Ройтерс прегледа обществените записи на DNS, които демонстрират по кое време трафикът на уеб страници е пренасочен към сървъри, разпознати от частни компании за киберсигурност като следени от хакерите.
Всички жертви, разпознати от организацията са потърпевши от похитен от техните сървъри трафик, който постоянно посещава входни портали за имейл услуги, сървъри за предпазване на данни в облачни пространства и онлайн мрежи.
Атаките се случват най-малко от началото на 2018 година, демонстрират архивите.
Сред последните жертви на хакерите е албанското държавно разузнаване, съгласно обществените архиви в интернет. Албанското държавно разузнаване се оказа със стотици потребителски имена и пароли, компрометирани вследствие на офанзивите, сподели един от частните следователи по киберсигурност, осведомен с прихванатия уеб трафик.
Албанската държавна осведомителна работа съобщи, че офанзивите са били върху некласифицирана инфраструктура, която не съхранява и не обработва „ никаква информация, класифицирана като „ държавна загадка от всяко равнище “.
Граждански организации в Турция също са били атакувани, демонстрират архивите, в това число страницата на турските масони, за която консервативните турски медии настояват, че е обвързвана с основания в Съединени американски щати мюсюлмански свещеник Фетхуаллах Гюлен, упрекнат от Анкара за образуване на несполучливия опит за прелом през 2016 година /БГНЕС
Източник: dnesplus.bg
КОМЕНТАРИ