Začiatkom minulého roka sa viaceré vládne úrady krajín Európy a Blízkeho Východu stali terčmi medzinárodnej kybernetickej špionáže zvanej Sea Turtle. Podľa najnovších informácií ju mala na starosti skupina hackerov, ktorá konala v záujme tureckej vlády.

K úniku citlivých informácii nemalo dôjsť. Hackeri pri útokoch využili techniku známu ako únos DNS, pri ktorej prekonfigurovali nastavenia DNS na počítači obete, aby ju presmerovali na nimi vybrané webové stránky. Išlo napríklad o podvrhnuté e-mailové služby, z ktorých kradli prihlasovacie údaje. Útoky však boli väčšinou len krátkodobé a bolo veľmi ťažké ich identifikovať, keďže väčšina spoločností nekontrolovala zmeny v nastaveniach DNS.

Medzi obeťami boli grécka a cyperská vláda, poradca národnej bezpečnosti irackej vlády a Albánska štátna spravodajská agentúra. Okrem nich sa hackeri zamerali aj na viac ako 30 organizácií vrátane rôznych ministerstiev, veľvyslanectiev a bezpečnostných služieb. Podľa nemenovaných spravodajcov z Veľkej Británie a USA sa prisúdenie útokov Turecku zakladalo na utajovanej správe tajných služieb a dvoch faktoch – napadnuté vlády sú z geopolitického hľadiska významné pre Turecko a útočníci použili podobnú infraštruktúru zaregistrovanú v Turecku ako pri minulých útokoch. Zodpovedné osoby ani organizácie, ktoré stáli za útokmi, však nie sú známe.

Albáncom a Grékom nič dôležité neuniklo

V prípade Albánskej štátnej spravodajskej služby došlo v dôsledku týchto útokov k úniku stoviek používateľských mien a hesiel. Malo však ísť o účty v neutajovanej časti infraštruktúry, ktorá neukladá ani nespracúva žiadne štátne tajomstvá. Podľa denníka Kathimerini páchatelia v prípade Grécka prenikli do interných sietí vládnych agentúr tým, že napadli správcu domény .gr, a získali prístup k serverom, ktoré spracovávali e-maily s príponami @primeminister.gr, @mfa.gr, @nis.gr a @astynomia.gr. Hoci sa Gréci spočiatku obávali, že útočníci mohli získať komunikáciu štyroch vládnych úradov, grécki diplomati a polícia vyvrátili, že by správy obsahovali nejaké dôverné informácie.

Zdroj: Cybersec