К вредоносным кампаниям против правительств и организаций в Европе и на Ближнем Востоке в последние два года предположительно причастны киберпреступники, действующие в интересах турецкого правительства, сообщили три высокопоставленных представителя служб безопасности.
Хакеры совершили, по меньшей мере, тридцать атак – на правительственные министерства, посольства и службы безопасности, а также на корпорации. Их целями в том числе были службы электронной почты правительств Греции и Кипра, а также советник правительства Ирака по нацбезопасности.
Атаки заключались в перехвате интернет-трафика, что позволяло киберпреступникам получить несанкционированный доступ к сетям госорганов и других организаций. Со слов западных чиновников и независимых ИБ-экспертов, хакеры использовали метод отравления кэша DNS (DNS-спуфинг). Во время DNS-спуфинга происходит изменение записей на DNS-сервере с целью перенаправления трафика.
После смены конфигурации системы преступники смогли перенаправлять пользователей на мошеннические сайты и похищать учётные данные. Первый атаки были зафиксированы в начале 2018 года. По словам британских и американских чиновников, такая активность имеет характерные черты кампании, спонсируемой Турцией.
Это заключение основано на личностях и местонахождении жертв хакеров (в том числе правительства геополитически значимых для Турции стран), сходстве с предыдущими атаками, в ходе которых использовалась зарегистрированная в Турции инфраструктура, и информации разведслужб.
МВД Турции пока не прокомментировало данную ситуацию.