Целями преступников были службы электронной почты кипрского и греческого правительства и пр.
Злоумышленники напали на по меньшей мере 30 организаций, включая правительственные министерства, посольства и службы безопасности, а также компании и другие предприятия. Целями преступников были службы электронной почты кипрского и греческого правительства, а также советник правительства Ирака по национальной безопасности.
Атаки включали перехват интернет-трафика, потенциально позволяя преступникам получить несанкционированный доступ к сетям государственных органов и других организаций. По словам западных чиновников и частных экспертов по кибербезопасности, преступники использовали метод, известный как отравление кэша DNS (или DNS-спуфинг). Во время DNS-спуфинга происходит изменение записей на DNS-сервере с целью перенаправления трафика. Поменяв конфигурацию данной системы, злоумышленники смогли перенаправлять пользователей на мошеннические сайты и похищать учетные данные. Как сообщает информагентство, подобные атаки впервые были зафиксированы в начале 2018 года. По словам двух британских и одного американского чиновника, данная кибершпионская активность имеет характерные черты кампании, спонсируемой государством Турции.
Данный вывод основан на трех факторах: личностях и местонахождении жертв преступников, в том числе правительства геополитически значимых для Турции стран; сходстве с предыдущими атаками, в ходе которых использовалась зарегистрированная в Турции инфраструктура; и информации разведслужб.
Министерство внутренних дел Турции не прокомментировало данную ситуацию. Высокопоставленный турецкий чиновник не ответил напрямую на вопросы о данной кампании, но сообщил, что Турция сама часто становится жертвой кибератак.Спойлер: мы раскрываем их любимые трюки