В Гърция приписаха кибератака срещу кабинета на премиера и други държавни органи на чуждестранни шпиони
ПИК с нов канал в Телеграм
Последвайте ни в Google News Showcase
Кабинетът на министър-председателя, Министерството на външните работи, Националната разузнавателна служба (EYP) и елинската полиция (ELAS) бяха целите на международната кампания за кибер шпионаж през април 2019 г. с кодово име „Морска костенурка“, пише гръцкият вестник Kathimerini, като посочва, че според достоверни източници, неизвестните извършители са успели да получат достъп до вътрешните мрежи на правителствените агенции.
Първоначално атаката бе забелязана от служители от екипа по киберсигурността на премиера, когато им се появи необичайна неизправност в електронната поща. Те незабавно уведомяват екипа за реагиране на инциденти от Фондацията за изследвания и технологии - Hellas (FORTHcert) и полицейското звено за киберпрестъпност.
Технически екипи от двете служби и от имението Максимос, в което се помещава кабинетът на министър-председателя, пътуваха същия ден от Атина до Ираклион на остров Крит, където се намира Институтът за компютърни науки на FORTH.
Служител с познания за събитията по онова време, който говори с Катимерини при условие на анонимност, каза, че още от първия момент техните подозрения се насочват към Крит.
Те смятат, че неизправността се дължи на кибератака срещу регистъра на имена на домейни .gr и .el, чиято техническа поддръжка се осигурява от FORTH. Подозренията им бяха потвърдени от разследването им, което разкри продължаваща атака за отвличане на DNS.
Втори служител с непосредствено участие в събитията, който също поиска да не бъде посочен, заяви пред Катимерини, че за нарушителите са били достъпни сървърите на четирите ключови правителствени агенции и служби.
Той каза, че, изпращайки заблуждаващо съобщение, нападателите първо получили достъп до компютъра на служител на FORTH, а след това до интернет пространството на имената. След това са успели да получат достъп до сървърите, които обработват имейлите с разширения @ primeminister.gr, @ mfa.gr, @ nis.gr и @ astynomia.gr.
Съществуват опасения, че чрез тази инфилтрация извършителите четат или копират съобщенията, разменени от служителите на четирите правителствени агенции.
Гръцки дипломати и полицаи, които бяха попитани за това, поясниха пред изданието, че чрез тези конкретни имейли не се разпространява поверителна информация.
Обикновено в други случаи на кибератаки или има претенция за отговорност, или виновните оповестяват присъствието си. В този конкретен случай обаче извършителите се опитали да изтрият следите си. И това е причината участниците в разследването да приписват инцидента на кибер шпиони.
