Хакери атакуват правителствени сайтове на Гърция, Кипър и Ирак. Поне 30 от кибератаките, насочени срещу правителства и други организации в Европа и Близкия Изток, са дело на хакери, действащи в интерес на турското правителство, заявиха трима висши служители на западната сигурност, цитирани от Ройтерс.

В повечето случаи чрез атаките се е прекъсвал трафикът към онлайн страниците на жертвите, което потенциално може да предостави на хакерите достъп до вътрешните мрежи на правителствените органи и организациите.

Според двама служители на Великобритания и един на САЩ действията на нарушителите покриват белезите на шпионска операция, която е поддържана от държава. Те смятат, че тази страна е Турция.

Служителите посочват три доказателства в полза на подозрението убеждението си:

- идентичността и локацията на жертвите, които включват правителства на държави, значими от геополитическата гледна точка на Турция.

- има прилики с предишни атаки, при които е използвана инфраструктура, регистрирана в южната ни съседка.

- информация, която се съдържа в конфиденциални документи, които служителите отказват да споделят.

Служителите обявиха, че не се знае кои индивиди или организации са отговорни, но според тях кибератаките са свързани, тъй като са използвани същите сървъри.

Вътрешният министър на Турция отказа да коментира пред Ройтерс. 

Кипърското правителство обяви, че "съответните агенции веднага са уведомени за атаките и се опитват да ги задържат". 

"Няма да обсъждаме детайли заради причини, свързани с националната ни сигурност", добавиха представители на Никозия.

Служители на Атина съобщиха, че не разполагат с доказателства системата с имейли на правителството да е хакната. Иракската администрация отказа да коментира.

Въпросните атаки срещу Кипър, Гърция и Ирак са се случили в края на 2018 г. и началото на 2019 г. Но операцията все още е активна, споделят източниците на Ройтерс.

Системата за имена на домейните (DNS)

Хакерите са използвали техника, наречена "DNS отвличане". Те се месят в Системата за имена на домейните (DNS), която помага на компютрите да свързват онлайн адресите с правилния сървър.

Чрез реконфигуриране на части от тази система, хакерите успяват да пренасочат посетителите към имитиращи уебсайтове, с фалшиви имейл списъци, където нарушителите заснемат въведените пароли.

Ройтерс прегледа публичните записи на DNS, които показват кога трафикът на уебсайтове е пренасочван към сървъри, идентифицирани от частни фирми за киберсигурност като контролирани от хакерите.

Всички идентифицирани като жертви са губили трафик към своите уебсайтове, твърдят експерти по киберсигурността, които са проучили атаките. Те се случват поне от началото на 2018 г., показват записите.

Въпреки че дребните атаки на DNS са често срещани, мащабът на гореизложените е аларма за западните разузнавателни агенции, заявиха тримата служители и други двама американски разузнавачи.

Жертвите

Сред жертвите на хакерските атаки е и албанската национална служба по сигурността. Изобличени са стотици профили и пароли на агенцията, твърди един от частните специалисти по киберсигурността, който е източник на Ройтерс.

Албанска национална медия обяви, че атаките не са разкрили класифицирана информация.

Граждански организации в Турция също са били обект на операцията, включително турска масонска организация, която местните консервативни медии свързват с базирания в САЩ проповедник Фетхуллах Гюлен, когото Анкара обвинява за организация на проваления опит за преврат срещу Реджеп Ердоган през 2016 г.

"Великата ложа на либералните масони в Турция" обяви, че не е била подлагана на кибератаки.

"Благодарение на предпазните мерки, атаки срещу сайтовете са невъзможни", оповести говорителка на организацията, като отрече и връзки с Гюлен.

Проповедникът публично се е дистанцирал от опита за преврат и настоява, че никога не е подкрепял подобни практики. Негова говорителка също отхвърли идеята, че той поддържа каквито и да е контакти с масонската организация.