Массовые кибератаки, направленные против правительств и других организаций в Европе и на Ближнем Востоке, являются работой хакеров, действующих в интересах правительства Турции, сообщает Reuters со ссылкой на трех высокопоставленных представителей западных спецслужб.
Хакеры напали по меньшей мере на 30 организаций, включая министерства, посольства и службы безопасности, а также компании и другие группы. Согласно отчетам, жертвами стали службы электронной почты кипрского и греческого правительства и советник правительства Ирака по национальной безопасности.
Атаки включают перехват интернет-трафика на сайтах жертв, что позволил хакерам получить незаконный доступ к сетям государственных органов и других организаций.
По словам двух британских чиновников и одного американского чиновника, эта деятельность имеет отличительные черты поддерживаемой государством операции по кибершпионажу, проводимой для продвижения интересов Турции.
Чиновники заявили, что этот вывод основан на трех элементах: личности и местонахождение жертв, в том числе правительства стран, геополитически значимых для Турции; сходство с предыдущими атаками, которые, по их словам, использовали инфраструктуру, зарегистрированную в Турции; и информация, содержащаяся в конфиденциальных оценках разведки, которую они отказались детализировать.
Кипрское правительство заявило в, что «соответствующие ведомства узнали о нападениях и приняли меры по их сдерживанию». «Мы не будем комментировать особенности по соображениям национальной безопасности», - отметил представитель правительства Кипра.
Официальные лица в Афинах сказали, что у них нет доказательств того, что система электронной почты правительства Греции была скомпрометирована. Правительство Ирака не ответило на запросы о комментариях.
Все атаки на киприотов, греков и иракцев, выявленные агентством Reuters, произошли в конце 2018 или начале 2019 года. По словам должностных лиц, а также следователей по кибербезопасности, более широкая серия атак продолжается.
Специалисты по кибербезопасности утверждают, что атаки подчеркивают слабость основной составляющей онлайн-инфраструктуры, из-за которой жертвы могут подвергаться атакам вне своих собственных сетей, что затрудняет их обнаружение и защиту от них.