Reuters: Τούρκοι χάκερς είναι πίσω από τις πρόσφατες κυβερνοεπιθέσεις, λένε δυτικές μυστικές υπηρεσίες

Μεγάλη έρευνα του ειδησεογραφικού πρακτορείου Reuters αποκαλύπτει τον ύποπτο ρόλο τουρκικών κρατικών δομών σε κυβερνοεπιθέσεις που μεταξύ άλλων έχουν πλήξει τις υπηρεσίες ηλεκτρονικού ταχυδρομείου της κυπριακής και της ελληνικής κυβέρνησης αλλά και το συμβούλιο εθνικής ασφάλειας της ιρακινής κυβέρνησης.

Οι χάκερ έχουν επιτεθεί σε τουλάχιστον 30 οργανώσεις, μεταξύ των οποίων κυβερνητικά υπουργεία, πρεσβείες και υπηρεσίες ασφαλείας, καθώς και εταιρείες και άλλες ομάδες, σύμφωνα με την έρευνα του Reuters.

Οι επιθέσεις περιλαμβάνουν επίσης την παρεμπόδιση της κίνησης στο Διαδίκτυο στους ιστοτόπους των θυμάτων, επιτρέποντας ενδεχομένως στους χάκερ να αποκτήσουν παράνομη πρόσβαση στα δίκτυα των κρατικών φορέων και άλλων οργανισμών.

Σύμφωνα με δύο βρετανούς αξιωματούχους και έναν υπάλληλο των ΗΠΑ, η δραστηριότητα φέρει τα χαρακτηριστικά γνωρίσματα κρατικά υποστηριζόμενης κατασκοπείας για την προώθηση των τουρκικών συμφερόντων.

Οι αξιωματούχοι είπαν πως στο συμπέρασμα οδήγησαν τρία στοιχεία: η ταυτότητα και οι τοποθεσίες των θυμάτων, στις οποίες συμπεριλαμβάνονται κυβερνήσεις χωρών με γεωπολιτική σημασία για την Τουρκία, ομοιότητες με προηγούμενες επιθέσεις που λένε ότι χρησιμοποιούσαν υποδομές που είχαν καταχωρηθεί από την Τουρκία. και τις πληροφορίες που περιέχονται σε εμπιστευτικές εκτιμήσεις πληροφοριών – που όμως αρνήθηκαν να αναφέρουν με λεπτομέρεια.

Οι αξιωματούχοι δήλωσαν ότι δεν ήταν σαφές ποια συγκεκριμένα άτομα ή οργανώσεις ήταν υπεύθυνα, αλλά πίστευαν ότι τα κύματα των επιθέσεων συνδέονταν επειδή χρησιμοποιούσαν όλοι τους ίδιους εξυπηρετητές ή άλλες υποδομές.

Ουδέν σχόλιο από το τουρκικό ΥΠΕΞ

Το υπουργείο Εσωτερικών της Τουρκίας αρνήθηκε να σχολιάσει. Ένας ανώτερος αξιωματούχος της Τουρκίας δεν απάντησε άμεσα σε ερωτήσεις σχετικά με την εκστρατεία, αλλά δήλωσε ότι η ίδια η Τουρκία έχει υπάρξει συχνά θύμα κυβερνοεπιθέσεων.

Η κυπριακή κυβέρνηση δήλωσε σε δήλωσή της ότι “οι σχετικές υπηρεσίες είχαν γνώση των επιθέσεων και κινήθηκαν άμεσα για να ελέγξουν τις συνέπειες”. “Δεν θα σχολιάσουμε λεπτομέρειες για λόγους εθνικής ασφάλειας”, πρόσθεσε.

Αξιωματούχοι στην Αθήνα δήλωσαν ότι δεν έχουν αποδείξεις ότι το ηλεκτρονικό σύστημα ηλεκτρονικής αλληλογραφίας διακυβεύεται. Η ιρακινή κυβέρνηση δεν απάντησε σε αιτήματα για σχόλια.

Οι επιθέσεις της Κύπρου, της Ελλάδας και του Ιράκ που εντοπίστηκαν από το Reuters συνέβησαν στα τέλη του 2018 ή στις αρχές του 2019, σύμφωνα με τα δημόσια αρχεία διαδικτύου. Ωστόσο υπάρχουν επιθέσεις που είναι και σήμερα σε εξέλιξη

Πώς γίνεται η κυβερνοεπίθεση –

Οι επιθέσεις ρίχνουν φως σε μια αδυναμία του κεντρικού πυλώνα της διαδικτυακής υποδομής που μπορεί να αφήσει τα θύματα εκτεθειμένα σε επιθέσεις που συμβαίνουν εκτός των δικών τους δικτύων, καθιστώντας δύσκολη την ανίχνευση και την υπεράσπισή τους, ανέφεραν ειδικοί στο κυβερνοχώρο.

Οι χάκερ χρησιμοποίησαν μια τεχνική γνωστή ως αεροπειρατεία DNS, σύμφωνα με τους δυτικούς αξιωματούχους και τους ιδιωτικούς εμπειρογνώμονες στον τομέα της ασφάλειας στον κυβερνοχώρο. Αυτό προϋποθέτει να πειράξει κάποιος το βιβλίο διευθύνσεων του διαδικτύου, το οποίο ονομάζεται DNS (Domain Name System), και το οποίο επιτρέπει στους υπολογιστές να συνδυάζουν τις διευθύνσεις ενός ιστότοπου με τον σωστό διακομιστή.

«Πειράζοντας» αυτό το τμήμα του συστήματος, οι χάκερς μπορούσαν να ανακατευθύνουν τους επισκέπτες σε ιστοσελίδες «μαϊμού», όπως μια ψεύτικη υπηρεσία ηλεκτρονικού ταχυδρομείου, αλλά και να «ψαρεύουν» παράνομα καταγράφουν κωδικούς πρόσβασης ή οποιο άλλο κείμενο που καταγράφεται σε αυτές τις σελίδες.

Όλα τα θύματα που εντοπίστηκαν από το Reuters είχαν υποστεί ανάλογη «πειρατεία» στην επισκεψιμότητα των σελίδων τους.

Οι επιθέσεις συνέβησαν τουλάχιστον από τις αρχές του 2018, σύμφωνα με τα αρχεία.

Υποψίες προς Τουρκία

Αν και οι επιθέσεις DNS μικρής κλίμακας είναι σχετικά συχνές, η κλίμακα αυτών των επιθέσεων έχει προκαλέσει ανησυχία στις μυστικές υπηρεσίες της δύσης, δήλωσαν οι τρεις αξιωματούχοι και δύο άλλοι αξιωματούχοι μυστικών υπηρεσιών των Η.Π.Α.

Στα θύματα περιλαμβανόταν επίσης η κρατική υπηρεσία πληροφοριών της Αλβανίας, σύμφωνα με τα δημόσια αρχεία του διαδικτύου. Η Αλβανική κρατική υπηρεσία πληροφοριών είχε εκατοντάδες ονόματα χρηστών και κωδικούς πρόσβασης που διακυβεύονταν ως αποτέλεσμα των επιθέσεων, σύμφωνα με έναν από τους ιδιωτικούς ανακριτές στον κυβερνοχώρο, που ήταν εξοικειωμένοι με την παρεμπόδιση της διαδικτυακής κυκλοφορίας.

Η Αλβανική Υπηρεσία Πληροφοριών δήλωσε ότι οι επιθέσεις ήταν σε μη διαβαθμισμένη υποδομή, η οποία δεν αποθηκεύει ούτε επεξεργάζεται «οποιαδήποτε πληροφορία χαρακτηρίζεται ως« κρατικό μυστικό »οποιουδήποτε επιπέδου».

Επιθέσεις έχουν υποστεί και εντός Τουρκίας και η τουρκική Μασονική στοά. Τα συντηρητικά μέσα ενημέρωσης την συνδέουν με τον Φετουλάζ Γκιολέν, που η Άγκυρα κατηγορεί για το σχεδιασμό του αποτυχημένου πραξικοπήματος το 2016.

Ένας εκπρόσωπος για τον Gulen δήλωσε ότι ο Gulen δεν συμμετείχε στην απόπειρα πραξικοπήματος και έχει καταδικάσει επανειλημμένα αυτό και τους δράστες του. Ο Gulen δεν έχει ποτέ συσχετιστεί με τον οργανισμό με τους Μασόνους, πρόσθεσε ο εκπρόσωπος.