Массовые кибератаки, направленные против правительств и других организаций в Европе и на Ближнем Востоке, являются работой хакеров, действующих в интересах правительства Турции, сообщает Reuters со ссылкой на трех высокопоставленных представителей западных спецслужб.

Хакеры напали по меньшей мере на 30 организаций, включая министерства, посольства и службы безопасности, а также компании и другие группы. Согласно отчетам, жертвами стали службы электронной почты кипрского и греческого правительства и советник правительства Ирака по национальной безопасности.

Атаки включают перехват интернет-трафика на сайтах жертв, что позволил  хакерам получить незаконный доступ к сетям государственных органов и других организаций.

По словам двух британских чиновников и одного американского чиновника, эта деятельность имеет отличительные черты поддерживаемой государством операции по кибершпионажу, проводимой для продвижения интересов Турции.

Чиновники заявили, что этот вывод основан на трех элементах: личности и местонахождение жертв, в том числе правительства стран, геополитически значимых для Турции; сходство с предыдущими атаками, которые, по их словам, использовали инфраструктуру, зарегистрированную в Турции; и информация, содержащаяся в конфиденциальных оценках разведки, которую они отказались детализировать.

Кипрское правительство заявило в, что «соответствующие ведомства узнали о нападениях и приняли меры по их сдерживанию». «Мы не будем комментировать особенности по соображениям национальной безопасности», - отметил представитель правительства Кипра.

Официальные лица в Афинах сказали, что у них нет доказательств того, что система электронной почты правительства Греции была скомпрометирована. Правительство Ирака не ответило на запросы о комментариях.

Все атаки  на киприотов, греков и иракцев, выявленные агентством Reuters, произошли в конце 2018 или начале 2019 года. По словам должностных лиц, а также следователей по кибербезопасности, более широкая серия атак продолжается.

Специалисты по кибербезопасности утверждают, что атаки подчеркивают слабость основной составляющей онлайн-инфраструктуры, из-за которой жертвы могут подвергаться атакам вне своих собственных сетей, что затрудняет их обнаружение и защиту от них.