Die britische Nachrichtenagentur Reuters hat einen Bericht zur staatlichen Cyberspionage veröffentlicht. Demnach haben die Angriffe auf Regierungen, Behörden und Organisationen in Europa und im Nahen Osten in den vergangenen Monaten deutlich zugenommen.
Britische und amerikanische Sicherheitsbeamte haben darüber informiert, dass die E-Mail Dienste mindestens 30 wichtige Behörden, u.a. Botschaften, Ministerien , bedeutende Unternehmen und Sicherheitsdienste in Zypern, Griechenland, Saudi-Arabien und dem Irak von Hackergruppen angegriffen wurden, die der türkischen Regierung nahestehen und in deren Interesse sie handeln. Ziel sei der Zugriff auf Regierungs- und Organisationsnetzwerke sowie das Erlangen geheimer Informationen.
Staatliche Unterstützung bei Hackerangriffen
Die Sicherheitsbeamten konnten laut Reuters die staatliche Unterstützung an mehreren Merkmalen erkennen. Identität und Aufenthaltsort der Opfer wiesen auf Regierungen hin, die von geopolitischer Bedeutung für die türkische Regierung ist. Ausgewertet wurden auch nachrichtendienstliche Erkenntnisse und nicht zuletzt die Ähnlichkeiten zu früheren Cyberangriffen aus einer Infrastruktur in der Türkei erklären die Nähe der Hacker zur Türkei.
Zur Art des Angriffs schreibt Reuters in seinem Bericht : „Die Hacker verwendeten eine als DNS-Hijacking bekannte Technik, so die westlichen Beamten und Experten für private Cybersicherheit. Dies beinhaltet Manipulationen am effektiven Adressbuch des Internets, dem so genannten Domain Name System (DNS), mit dem Computer die Website-Adressen mit dem richtigen Server abgleichen können.
Durch die Neukonfiguration von Teilen dieses Systems konnten Hacker Besucher auf betrügerische Websites umleiten, z.B. auf einen gefälschten E-Mail-Dienst, und Kennwörter und anderen dort eingegebenen Text erfassen.“
Es wurden öffentliche DNS Einträge kontrolliert, bei denen der Verdacht bestand, dass der gesamte Traffic auf Server umgeleitet wurden, die von Sicherheitsfirmen betrieben wurden, die zu jener Zeit unter der Kontrolle der Hacker standen. Die ermittelnden Sicherheitsbeamten konnten keine Einzelpersonen oder Organisationen als Angreifer identifizieren, sahen aber miteinander verbundene Angriffsmodi, die alle von derselben Infrastruktur ausgingen.
Türkei wiegelt ab
Die Regierung Zyperns schrieb ,dass „die zuständigen Behörden von den Anschlägen sofort Kenntnis erlangt und sich bemüht haben, sie einzudämmen“ und verweigerte mit dem Hinweis auf die nationale Sicherheit weitere Kommentare.
Das Innenministerium der Türkei gab keine Stellungnahme zu den Vorfällen ab, gab jedoch an, bereits selbst häufig zum Ziel von Cyberkriminellen geworden zu sein.