Reuters: Türgi huvides tegutsenud häkkerid ründasid Euroopa riike
Euroopa ja Lähis-Ida riikide valitsuste ja organisatsioonide vastu suunatud küberrünnakud olid Türgi huvides tegutsevate häkkerite kätetöö, ütlesid kolm lääneriikide julgeolekuallikat uudisteagentuurile Reuters.
Häkkerid ründasid vähemalt 30 organisatsiooni, muu hulgas ministeeriume, saatkondi, julgeolekuasutusi ja ettevõtteid. Ohvriks on langenud näiteks Kreeka ja Küprose valitsuse e-posti teenused ja Iraagi rahvusliku julgeoleku nõunik.
Rünnakute käigus lõigati vahelt veebilehtede liiklus, mis võis võimaldada häkkeritele ligipääsu valitsuste võrkudele. Kahe Briti ja ühe USA ametniku sõnul viitavad märgid sellele, et tegu võis olla riiklikult toetatud küberoperatsiooniga, mis korraldati Türgi huvide edendamiseks.
Ametnike sõnul toetub see hinnang kolmele elemendile. Esiteks on ohvriteks riigid, mis on geopoliitiliselt Türgile olulised. Teiseks, leitud on sarnasusi Türgi varasemate rünnakutega. Kolmandaks olid salastatud luureandmed, mida avalikult kommenteerida ei tahetud.
Ametnike sõnul ei ole selge, millised organisatsioonid ja isikud rünnakute eest vastutavad, kuid arvatavasti olid need omavahel seotud, sest rünnakuteks kasutati samu servereid või muud taristut.
Türgi siseministeerium keeldus väiteid kommenteerimast. Üks kõrge Türgi ametnik ei soovinud rünnakute kohta midagi öelda, kuid väitis samas, et Türgi on ise tihti küberrünnakute sihtmärgiks.
Küprose valitsus teatas, et nende vastavad ametkonnad said rünnakutest kohe teada ning asusid rünnaku mõju piirama. Ateena ametnike sõnul puudus neil aga teave Kreeka valitsuse e-kirjade süsteemi häkkimisest. Iraagi valitsus Reutersi kommentaaripalvele ei vastanud.
Reutersi tuvastatud rünnakud leidsid aset 2018. aasta lõpus ja 2019. aasta alguses. Samas on ametnike ja küberjulgeoleku uurijate sõnul laiemad rünnakud endiselt käimas.
Küberjulgeoleku ekspertide sõnul näitavad need rünnakud kätte nõrga koha infrastruktuuris, mis võib jätta ohvrid haavatavaks rünnakutele, mis toimuvad väljastpoolt nende endi võrke. Seetõttu on neid raske avastada ja end nende eest kaitsta.
Häkkerid kasutasid tehnikat, mida tuntakse DNSi kaaperdamise nime all. See tähendab, et mängitakse nn interneti aadressiraamatu ehk DNSiga, mis laseb arvutitel viia veebilehe kokku õige serveriga. Selle süsteemi ümberseadistamise teel suutsid häkkerid veebilehtede külastajad ümber suunata võltsitud veebilehtedele ja said nii kätte sinna sisestatud paroolid ja muu teksti.
Reuters tutvus andmetega, millest selgus, et veebiliiklus suunati ümber teistesse serveritesse, mida küberekspertide sõnul kontrollisid häkkerid.
Kuigi väiksemad DNSi rünnakud on tavalised, siis nende rünnakute mastaap üllatas lääneriikide luureagentuure ja tekitas kahtlusi.
Lisaks mainitud ohvritele rünnati näiteks ka Albaania riiklikku julgeolekuteenistust. Albaanlastelt saadi rünnakuga kätte sadu kasutajanimesid ja paroole, ütles üks küberjulgeoleku ekspert.
Rünnati ka Türgi kodanikuühendusi, näiteks vabamüürlaste Türgi haru, mida valitsusmeelne meedia on seostanud USAs elava vaimuliku Fethullah Güleniga. Ankara süüdistab Güleni 2016. aasta riigipöördekatse korraldamises. Türgi vabamüürlaste teatel ei saadud neilt aga andmeid kätte.
Gülen ise on eitanud seotust riigipöördekatsega, samuti pole ühtegi tõendit selle kohta, et vaimulik oleks vabamüürlastega seotud.