Atacuri cibernetice care vizeaza guvernele si alte organizatii din Europa si Orientul Mijlociu sunt considerate a fi opera hackerilor care actioneaza in interesul guvernului din Turcia, au spus trei inalti oficiali ai securitatii occidentale.
Hackerii au atacat cel putin 30 de organizatii, inclusiv ministere, ambasade si servicii de securitate guvernamentale, precum si companii si alte grupuri, potrivit unei analize a documentelor publicate de Reuters. Rezultatele arata ca victimele au inclus servicii de e-mail ale guvernului cipriot si grec si consilierul de securitate nationala al guvernului irakian.
Atacurile implica interceptarea traficului pe internet catre site-urile web ale victimelor, permitand hackerilor sa obtina acces ilicit la retelele organismelor guvernamentale si a altor organizatii.
Potrivit a doi oficiali britanici si un oficial american, activitatea poarta semnele caracteristice ale unei operatiuni de spionaj cibernetic, sustinute de stat, realizata pentru a promova interesele turcesti.
Oficialii au spus ca concluzia s-a bazat pe trei elemente: identitatile si locatiile victimelor, care includeau guvernele tarilor care sunt semnificative din punct de vedere geopolitic pentru Turcia; asemanari cu atacurile anterioare care spun ca au folosit infrastructura inregistrata din Turcia; si informatiile continute in evaluarile de informatii confidentiale pe care au refuzat sa le detalieze.
Oficialii au spus ca nu este clar care sunt persoanele sau organizatiile responsabile, dar considera ca valurile de atacuri sunt legate, deoarece toate au folosit aceleasi servere sau alte infrastructuri.
Ministerul de Interne al Turciei a refuzat sa comenteze. Un inalt oficial turc nu a raspuns direct la intrebarile legate de campanie, dar a spus ca Turcia a fost ea insasi frecvent victima a atacurilor informatice.
Guvernul cipriot a declarat ca “agentiile relevante au fost imediat constiente de atacuri si au mutat sa le contina”. “Nu vom face comentarii cu privire la specificul din motive de securitate nationala”, a adaugat acesta.
Oficialii de la Atena au declarat ca nu au nicio dovada ca sistemul de e-mail al guvernului grec a fost compromis. Guvernul irakian nu a raspuns la cererile de comentarii.
Atacurile cipriote, grecesti si irakiene identificate de Reuters au avut loc toate la sfarsitul anului 2018 sau inceputul lui 2019, potrivit inregistrarilor publice de pe internet. Seria mai larga de atacuri este in desfasurare, potrivit oficialilor, precum si a anchetatorilor de securitate cibernetica.
O purtatoare de cuvant a Centrului National de Securitate Cibernetica din Marea Britanie, care face parte din agentia de informatii a semnalelor GCHQ, a refuzat sa comenteze cine a fost in spatele atacurilor. In Statele Unite, Oficiul Directorului Informatiilor Nationale a refuzat sa comenteze cine se afla in spatele atacurilor, iar Biroul Federal de Investigatii nu a raspuns la o cerere de comentariu.
De asemenea, victimele au inclus informatii de stat din Albania, potrivit inregistrarilor publice de pe internet. Informatiile din statul albanez aveau sute de nume de utilizator si parole compromise ca urmare a atacurilor, potrivit unuia dintre anchetatorii de securitate cibernetica, care era familiarizat cu traficul web interceptat.
Serviciul de informatii al statului albanez a declarat ca atacurile au avut loc asupra infrastructurii neclasificate, care nu stocheaza sau prelucreaza nicio informatie clasificata ca „secret de stat” de la niciun nivel.
Organizatiile civile din Turcia au fost si ele atacate, arata inregistrarile, inclusiv un capitol turcesc al francmasonilor, despre care mass-media conservatoare turca a declarat ca este legat de clericul musulman cu sediul in SUA, Fethullah Gulen, acuzat de Ankara ca ar fi orchestrat o tentativa de lovitura esuata in 2016.
Marea Loja Liberala din Turcia a declarat ca nu exista inregistrari de atacuri cibernetice impotriva domeniilor deturnate identificate de Reuters si ca nu a existat „nicio exfiltrare a datelor”.
„Datorita masurilor de precautie, atacurile impotriva site-urilor nu sunt posibile”, a spus un purtator de cuvant, adaugand ca clericul nu are nicio afiliere cu organizatia.
Clericul a negat public orchestrarea tentativei de lovitura de stat, spunand ca „nu este posibil” si a spus ca este intotdeauna impotriva loviturilor de stat.
Un purtator de cuvant al lui Gulen a declarat ca Gulen nu a fost implicat in tentativa de lovitura de stat si a condamnat-o in repetate randuri si pe autorii sai. Gulen nu a fost niciodata asociat cu organizatia francmason, a adaugat purtatorul de cuvant.