Πολλές και ενδιαφέρουσες οι αποκαλύψεις του Reuters σχετικά με τη δραστηριότητα hackers που φαίνεται πως ενεργούσαν για λογαριασμό της τουρκικής κυβέρνησης και με θύματα πληροφοριακές υποδομές σε Κύπρο, Ελλάδα, Αλβανία και Ιράκ.
Το Reuters επικαλείται αξιωματούχους από τη Βρετανία και τις ΗΠΑ σύμφωνα με τους οποίους οι δράστες επιτέθηκαν σε τουλάχιστον 30 οργανισμούς, συμπεριλαμβανομένων κρατικών sites, διπλωματικών αποστολών, υπηρεσιών ασφαλείας και επιχειρήσεων. Στον κατάλογο των θυμάτων περιλαμβάνονται υπηρεσίες ηλεκτρονικού ταχυδρομείου της Κύπρου και της Ελλάδας, ο σύμβουλος εθνικής ασφαλείας του Ιράκ, καθώς και κρατικές υπηρεσίες της Αλβανίας.
Εκπρόσωπος της κυπριακής κυβέρνησης δήλωσε πως οι επιθέσεις είχαν ανιχνευθεί και εξουδετερωθεί εγκαίρως, ενώ αξιωματούχοι στην Αθήνα δήλωσαν πως δεν έχουν στοιχεία που να δείχνουν πως έχουν παραβιαστεί τα συστήματα email που χρησιμοποιεί η ελληνική κυβέρνηση. Οι επιθέσεις έγιναν στα τέλη του 2018 και τις αρχές του 2019 και, σύμφωνα με τις υπάρχουσες ενδείξεις, δεν έχουν σχέση με τις πρόσφατες επιθέσεις σε κρατικά sites.
Η επίθεση που αποκαλύπτει το Reuters εκμεταλλεύτηκε ένα κενό στο σύστημα ονοματοδοσίας, το DNS. Οι επιτιθέμενοι κατόρθωσαν να ανακατευθύνουν την κίνηση προς ορισμένες online υπηρεσίες, στέλνοντας τους ανυποψίαστους χρήστες σε πλαστά sites με σκοπό να υποκλέψουν προσωπικά στοιχεία - κωδικούς πρόσβασης βασικά.
Οι επιθέσεις, σημειώνει το Reuters, συνέβαιναν τουλάχιστον από τις αρχές του 2019 και η έκτασή τους -προσθέτει το πρακτορείο- προκαλεί προβληματισμό στους αξιωματούχους με τους οποίους μίλησε το πρακτορείο. Αν δεν κάνουμε μεγάλο λάθος, είναι η πρώτη φορά που διατυπώνεται δημοσίως ο ισχυρισμός ότι η τουρκική κυβέρνηση υποστήριξε τη δραστηριότητα hackers που κινήθηκαν κατά online υπηρεσιών στην Ελλάδα και την Κύπρο.
Σχόλια