Después de que se revelaran operaciones estatales de ciberespionaje generalizadas en el pasado relacionadas con Irán y Arabia Saudita en los últimos meses, una nueva bomba Reuters investigación ha expuesto un nuevo supuesto Operación de pirateo vinculada al gobierno turco que se ha dirigido a organizaciones en Europa y Medio Oriente durante los últimos dos años.
Citando a varios altos funcionarios occidentales de defensa y seguridad, así como registros públicos de Internet, el nuevo informe concluye al menos 30 organizaciones Desde los ministerios del gobierno hasta las embajadas y las empresas internacionales, han sido blanco de piratas informáticos que parecen estar haciendo una oferta a Turquía. En particular, los gobiernos griego y chipriota y sus servicios de correo electrónico estatales han encabezado la lista de objetivos.
El gobierno chipriota confirmó que fue atacado como parte de la operación, pero no dio detalles. El gobierno de Iraq, específicamente las oficinas de seguridad nacional, también se identificaron en el informe como un objetivo principal.
Los funcionarios de seguridad dijeron que la infraestructura registrada en Turquía se utilizó en los ataques, pero no revelaron más detalles relacionados con las evaluaciones confidenciales de inteligencia.
Pero curiosamente, al menos una entidad dentro de Turquía fue presuntamente pirateada: un capítulo turco de los masones dijo tener vínculos con el clérigo de la oposición turca Fethullah Gulen con sede en Estados Unidos.
Se dice que la campaña de secuestro de DNS es similar en metodología detallada en informes previos separados relacionados con Irán conocidos como DNSpionage. Reuters explica y resume los presuntos hackers turcos métodos de la siguiente manera:
Los piratas informáticos utilizaron una técnica conocida como secuestro de DNS, según los funcionarios occidentales y expertos privados en ciberseguridad. Esto implica alterar la libreta de direcciones efectiva de Internet, llamada Sistema de nombres de dominio (DNS), que permite a las computadoras hacer coincidir las direcciones de los sitios web con el servidor correcto.
Al reconfigurar partes de este sistema, los piratas informáticos pudieron redirigir a los visitantes a sitios web impostores, como un servicio de correo electrónico falso, y capturar contraseñas y otro texto ingresado allí.
Reuters revisó los registros DNS públicos, que mostraron cuando el tráfico del sitio web fue redirigido a servidores identificados por empresas privadas de ciberseguridad como controladas por los piratas informáticos. Todas las víctimas identificadas por Reuters tenían tráfico a sus sitios web secuestrados – A menudo, el tráfico visita los portales de inicio de sesión para servicios de correo electrónico, servidores de almacenamiento en la nube y redes en línea, según los registros y los expertos en ciberseguridad que han estudiado los ataques.
Las nuevas revelaciones de piratería también se producen cuando las tensiones entre Turquía y sus enemigos de toda la vida, Grecia y Chipre, se disparan por la exploración y perforación de petróleo y gas de Turquía en el Mediterráneo oriental, que según la UE ha cortado ilegalmente las Zonas Económicas Exclusivas (ZEE) de ambos países.
Una disputa diplomática entre Grecia y Turquía ha estallado en el ciberespacio, y los hacktivistas están en pie de guerra. ¿Las empresas terminarán como daños colaterales? Por Yotam Gutmanhttps://t.co/uUHCVVaCfZ #infosec #threatlandscape #la seguridad cibernética #ciberespacio #cyber #empresas
– SentinelOne (@SentinelOne) 23 de enero de 2020
Los investigadores tomaron nota particular de las víctimas y los objetivos. – todos los que parecían ser enemigos geopolíticos de Turquía, y en el caso de los grupos relacionados con Turquía atacados, estaban vinculados con el exiliado Fethullah Gulen y / o sus partidarios.
Gulen ha seguido siendo un enemigo oficial del estado turco bajo el presidente Erdogan, quien ha presionado constantemente a Washington para que arreste y transfiera al clérigo de la oposición a Turquía.