Χάκερς που εξυπηρετούν συμφέροντα της τουρκικής κυβέρνησης βρίσκονται πίσω από τις κυβερνοεπιθέσεις σε κυβερνητικές ιστοσελίδες της Κύπρου και της Ελλάδας, καθώς και το συμβούλιο εθνικής ασφάλειας της ιρανικής κυβέρνησης, σύμφωνα με έρευνα του Reuters.

Όπως αναφέρει το δημοσίευμα, οι χάκερς έχουν επιτεθεί σε τουλάχιστον 30 οργανώσεις, μεταξύ των οποίων κυβερνητικά υπουργεία, πρεσβείες και υπηρεσίες ασφαλείας, καθώς και εταιρείες και άλλες ομάδες, σύμφωνα με την έρευνα του Reuters.

Οι επιθέσεις περιλαμβάνουν επίσης την παρεμπόδιση της κίνησης στο Διαδίκτυο στους ιστοτόπους των “θυμάτων”, επιτρέποντας ενδεχομένως στους χάκερς να αποκτήσουν παράνομη πρόσβαση στα δίκτυα των κρατικών φορέων και άλλων οργανισμών.

Σύμφωνα με δύο Βρετανούς αξιωματούχους και έναν υπάλληλο των ΗΠΑ, η δραστηριότητα φέρει τα χαρακτηριστικά γνωρίσματα κρατικά υποστηριζόμενης κατασκοπείας για την προώθηση των τουρκικών συμφερόντων.

Οι αξιωματούχοι είπαν πως στο συμπέρασμα οδήγησαν τρία στοιχεία: η ταυτότητα και οι τοποθεσίες των θυμάτων, στις οποίες συμπεριλαμβάνονται κυβερνήσεις χωρών με γεωπολιτική σημασία για την Τουρκία, ομοιότητες με προηγούμενες επιθέσεις που λένε ότι χρησιμοποιούσαν υποδομές που είχαν καταχωρηθεί από την Τουρκία και τις πληροφορίες που περιέχονται σε εμπιστευτικές εκτιμήσεις πληροφοριών – που όμως αρνήθηκαν να αναφέρουν με λεπτομέρεια.

Οι αξιωματούχοι δήλωσαν ότι δεν ήταν σαφές ποια συγκεκριμένα άτομα ή οργανώσεις ήταν υπεύθυνα, αλλά πίστευαν ότι τα κύματα των επιθέσεων συνδέονταν επειδή χρησιμοποιούσαν όλοι τους ίδιους εξυπηρετητές ή άλλες υποδομές.

Ουδέν σχόλιο από το τουρκικό υπουργείο Εσωτερικών

Το υπουργείο Εσωτερικών της Τουρκίας αρνήθηκε να σχολιάσει. Ένας ανώτερος αξιωματούχος της Τουρκίας δεν απάντησε άμεσα σε ερωτήσεις σχετικά με την έρευνα του Reuters, αλλά δήλωσε ότι η ίδια η Τουρκία έχει υπάρξει συχνά θύμα κυβερνοεπιθέσεων.

Η κυπριακή κυβέρνηση δήλωσε ότι «οι σχετικές υπηρεσίες είχαν γνώση των επιθέσεων και κινήθηκαν άμεσα για να ελέγξουν τις συνέπειες». «Δεν θα σχολιάσουμε λεπτομέρειες για λόγους εθνικής ασφάλειας».

Αξιωματούχοι στην Αθήνα δήλωσαν ότι δεν έχουν αποδείξεις ότι το σύστημα ηλεκτρονικής αλληλογραφίας διακυβεύεται. Η ιρακινή κυβέρνηση δεν θέλησε να κάνει σχόλιο.
Οι επιθέσεις της Κύπρου, της Ελλάδας και του Ιράκ που εντοπίστηκαν από το Reuters συνέβησαν στα τέλη του 2018 ή στις αρχές του 2019, σύμφωνα με τα δημόσια αρχεία διαδικτύου. Ωστόσο υπάρχουν επιθέσεις που είναι και σήμερα σε εξέλιξη.

Πώς γίνεται η κυβερνοεπίθεση

Οι επιθέσεις ρίχνουν φως σε μια αδυναμία του κεντρικού πυλώνα της διαδικτυακής υποδομής, που μπορεί να αφήσει τα θύματα εκτεθειμένα σε επιθέσεις που συμβαίνουν εκτός των δικών τους δικτύων, καθιστώντας δύσκολη την ανίχνευση και την υπεράσπισή τους, ανέφεραν ειδικοί στο κυβερνοχώρο.

Οι χάκερς χρησιμοποίησαν μια τεχνική, γνωστή ως αεροπειρατεία DNS, σύμφωνα με τους δυτικούς αξιωματούχους και τους ιδιωτικούς εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο. Αυτό προϋποθέτει να πειράξει κάποιος το βιβλίο διευθύνσεων του διαδικτύου, το οποίο ονομάζεται DNS (Domain Name System), και το οποίο επιτρέπει στους υπολογιστές να συνδυάζουν τις διευθύνσεις ενός ιστότοπου με τον σωστό διακομιστή.

«Πειράζοντας» αυτό το τμήμα του συστήματος, οι χάκερς μπορούσαν να ανακατευθύνουν τους επισκέπτες σε ιστοσελίδες “μαϊμού”, όπως μια ψεύτικη υπηρεσία ηλεκτρονικού ταχυδρομείου, αλλά και να «ψαρεύουν» παράνομα κωδικούς πρόσβασης ή όποιο άλλο κείμενο που καταγράφεται σε αυτές τις σελίδες.

Όλα τα θύματα που εντοπίστηκαν από το Reuters είχαν υποστεί ανάλογη “πειρατεία” στην επισκεψιμότητα των σελίδων τους. Οι επιθέσεις συνέβησαν τουλάχιστον από τις αρχές του 2018, σύμφωνα με τα αρχεία.

Θύμα και η Αλβανία

Αν και οι επιθέσεις DNS μικρής κλίμακας είναι σχετικά συχνές, η κλίμακα αυτών των επιθέσεων έχει προκαλέσει ανησυχία στις μυστικές υπηρεσίες της Δύσης, δήλωσαν οι τρεις αξιωματούχοι και δύο άλλοι αξιωματούχοι μυστικών υπηρεσιών των ΗΠΑ.

Στα θύματα περιλαμβανόταν επίσης η κρατική υπηρεσία πληροφοριών της Αλβανίας, σύμφωνα με τα δημόσια αρχεία του διαδικτύου. Η αλβανική κρατική υπηρεσία πληροφοριών είχε εκατοντάδες ονόματα χρηστών και κωδικούς πρόσβασης που διακυβεύονταν ως αποτέλεσμα των επιθέσεων, σύμφωνα με έναν από τους ιδιωτικούς ανακριτές στον κυβερνοχώρο, που ήταν εξοικειωμένοι με την παρεμπόδιση της διαδικτυακής κυκλοφορίας.

Η Αλβανική Υπηρεσία Πληροφοριών δήλωσε ότι οι επιθέσεις ήταν σε μη διαβαθμισμένη υποδομή, η οποία δεν αποθηκεύει ούτε επεξεργάζεται «οποιαδήποτε πληροφορία χαρακτηρίζεται ως« κρατικό μυστικό »οποιουδήποτε επιπέδου».

Πηγή: Reuters