Turecko zbrojí v kyberpriestore, napadlo štáty na Balkáne aj Blízkom východe

Turecko zbrojí v kyberpriestore, napadlo štáty na Balkáne aj Blízkom východe

K úniku citlivých informácii nemalo dôjsť.

Začiatkom minulého roka sa viaceré vládne úrady krajín Európy a Blízkeho Východu stali terčmi medzinárodnej kybernetickej špionáže zvanej Sea Turtle. Podľa najnovších informácií agentúry Reuters ju mala na starosti skupina hekerov, ktorá konala v záujme tureckej vlády.

Hekeri pri útokoch využili techniku známu ako únos DNS, pri ktorej prekonfigurovali nastavenia DNS na počítači obete, aby ju presmerovali na nimi vybrané webové stránky. Išlo napríklad o podvrhnuté e-mailové služby, z ktorých kradli prihlasovacie údaje.

Útoky však boli väčšinou len krátkodobé a bolo veľmi ťažké ich identifikovať, keďže väčšina spoločností nekontrolovala zmeny v nastaveniach DNS.

Medzi obeťami boli grécka a cyperská vláda, poradca národnej bezpečnosti irackej vlády a Albánska štátna spravodajská agentúra. Okrem nich sa hekeri zamerali aj na viac ako 30 organizácií vrátane rôznych ministerstiev, veľvyslanectiev a bezpečnostných služieb.

Podľa nemenovaných spravodajcov z Veľkej Británie a USA sa prisúdenie útokov Turecku zakladalo na utajovanej správe tajných služieb a dvoch faktoch – napadnuté vlády sú z geopolitického hľadiska významné pre Turecko a útočníci použili podobnú infraštruktúru zaregistrovanú v Turecku ako pri minulých útokoch. Zodpovedné osoby ani organizácie, ktoré stáli za útokmi, však nie sú známe.

Zdroj: Cisco Talos

Albáncom a Grékom nič dôležité neuniklo

V prípade Albánskej štátnej spravodajskej služby došlo v dôsledku týchto útokov k úniku stoviek používateľských mien a hesiel. Malo však ísť o účty v neutajovanej časti infraštruktúry, ktorá neukladá ani nespracúva žiadne štátne tajomstvá.

Podľa denníka Kathimerini páchatelia v prípade Grécka prenikli do interných sietí vládnych agentúr tým, že napadli správcu domény .gr, a získali prístup k serverom, ktoré spracovávali e-maily s príponami @primeminister.gr, @mfa.gr, @nis.gr a @astynomia.gr.

Hoci sa Gréci spočiatku obávali, že útočníci mohli získať komunikáciu štyroch vládnych úradov, grécki diplomati a polícia vyvrátili, že by správy obsahovali nejaké dôverné informácie.

(SK)