Reuters: Χάκερ που δρούσαν υπέρ της Τουρκίας πίσω από κυβερνοεπιθέσεις σε Ευρώπη και Μέση Ανατολή

Ευρεία κλίμακας κυβερνοεπιθέσεις με στόχους κυβερνήσεις και άλλους οργανισμούς σε Ευρώπη και Μέση Ανατολή θεωρείται πως έγιναν από χάκερ οι οποίοι ενεργούσαν υπέρ των συμφερόντων της τουρκικής κυβέρνησης, αναφέρει το Reuters, επικαλούμενο δυτικούς αξιωματούχους του χώρου της ασφαλείας.

Οι χάκερ επιτέθηκαν σε τουλάχιστον 30 οργανισμούς, περιλαμβανομένων υπουργείων, πρεσβειών και υπηρεσιών ασφαλείας, καθώς και εταιρειών και άλλων φορέων, σύμφωνα με έρευνα του Reuters. Μεταξύ των στόχων, σύμφωνα με το Reuters, ήταν κυπριακές και ελληνικές κυβερνητικές υπηρεσίες email και ο σύμβουλος εθνικής ασφαλείας της ιρακινής κυβέρνησης, σύμφωνα με σχετικά αρχεία.

Οι επιθέσεις περιελάμβαναν την υποκλοπή/ «αναχαίτιση» internet traffic σε ιστοσελίδες- στόχους, δυνάμει επιτρέποντας στους χάκερ να αποκτήσουν πρόσβαση σε δίκτυα κυβερνητικών φορέων και άλλων οργανισμών.

Σύμφωνα με δύο Βρετανούς και έναν Αμερικανό αξιωματούχο, η συγκεκριμένη δραστηριότητα έχει σημάδια μιας υποστηριζόμενης από κυβέρνηση επιχείρησης κυβερνοκατασκοπείας, με σκοπό την προώθηση των τουρκικών συμφερόντων.

Οι αξιωματούχοι είπαν ότι τα συμπεράσματα αυτά βασίζονται σε τρία στοιχεία: Τις ταυτότητες και τις τοποθεσίες των στόχων, που περιελάμβαναν κυβερνήσεις χωρών που έχουν γεωπολιτική σημασία για την Τουρκία, τις ομοιότητες με προηγούμενες επιθέσεις για τις οποίες έχει αναφερθεί πως είχαν χρησιμοποιήσει υποδομές που συνδέονταν με την Τουρκία, και πληροφορίες που περιλαμβάνονταν σε εμπιστευτικές αξιολογήσεις υπηρεσιών πληροφοριών.

Οι αξιωματούχοι είπαν πως δεν είναι ξεκάθαρο ποια συγκεκριμένα άτομα ή οργανισμοί είχαν την ευθύνη, μα πως εκτιμούν ότι τα κύματα των επιθέσεων συνδέονται, επειδή χρησιμοποιούσαν ίδιους servers ή άλλες υποδομές.

Το τουρκικό υπουργείο Εσωτερικών αρνήθηκε να προβεί σε σχόλια.

Σε δήλωσή της η κυπριακή κυβέρνηση ανέφερε πως «οι σχετικές υπηρεσίες αντιλήφθηκαν άμεσα τις επιθέσεις και κινητοποιήθηκαν για να τις περιορίσουν», αποφεύγοντας να αποκαλύψει περαιτέρω λεπτομέρειες για λόγους εθνικής ασφαλείας.

Αξιωματούχοι στην Αθήνα είπαν ότι δεν είχαν στοιχεία πως παραβιάστηκε το σύστημα email της ελληνικής κυβέρνησης. Η ιρακινή κυβέρνηση δεν ανταποκρίθηκε σε σχετικά ερωτήματα.

Οι επιθέσεις στις οποίες αναφέρεται το Reuters, έλαβαν χώρα όλες στα τέλη του 2018 ή στις αρχές του 2019, σύμφωνα με δημόσια διαθέσιμα αρχεία σχετικά με τη λειτουργία του διαδικτύου. Σε εξέλιξη είναι μια ευρύτερη σειρά επιθέσεων, σύμφωνα με αξιωματούχους, αλλά και ερευνητές του χώρου της κυβερνοασφαλείας.

Οι χάκερ χρησιμοποίησαν μια τεχνική ονόματι DNS hijacking (Domain Name System), και έχει να κάνει με το «βιβλίο διευθύνσεων» του Ίντερνετ (DNS) που επιτρέπει στους υπολογιστές να αντιστοιχίζουν διευθύνσεις ιστοσελίδων με τους σωστούς servers. Παρεμβαίνοντας σε τμήματα του συστήματος αυτού, οι χάκερ ήταν σε θέση να αναδρομολογούν επισκέπτες σε απατηλές ιστοσελίδες, όπως ψεύτικες υπηρεσίες email, και να υποκλέπτουν κωδικούς και άλλα κείμενα που εισάγονταν εκεί.

Μεταξύ των στόχων, σύμφωνα με τα εν λόγω αρχεία, ήταν και οι αλβανικές υπηρεσίες πληροφοριών. Σύμφωνα με έναν από τους ερευνητές που διερεύνησαν το θέμα, εκατοντάδες usernames και κωδικοί παραβιάστηκαν λόγω των επιθέσεων. Η αρμόδια αλβανική υπηρεσία ανέφερε πως οι επιθέσεις ήταν σε μη απόρρητες υποδομές, που δεν αποθηκεύουν ή επεξεργάζονται πληροφορίες που έχουν χαρακτηριστεί ως «άκρως απόρρητες».

Επίσης, στοχοποιήθηκαν και φορείς στην Τουρκία, μεταξύ των οποίων και το τουρκικό παρακλάδι των Ελευθεροτεκτόνων, το οποίο έχει κατηγορηθεί από τουρκικά ΜΜΕ πως συνδέεται με τον κληρικό Φετουλάχ Γκιουλέν στις ΗΠΑ, τον οποίο η Άγκυρα κατηγορεί για το αποτυχημένο πραξικόπημα του 2016. Παρόλα αυτά, η Μεγάλη Φιλελεύθερη Στοά της Τουρκίας ανέφερε ότι δεν υπάρχουν καταγραφές κυβερνοεπίθεσης εναντίον των domains που υπέδειξε το Reuters και ότι δεν υπήρξε εξαγωγή δεδομένων.

(με πληροφορίες από Reuters/huffingtonposr.gr)