Банда хакеров под названием Sea Turtle, не известная экспертам ранее, осуществила ряд нападений, поразив порядка 40 организаций в 11 странах мира.
Целью хакеров стал незаконный сбор информации у правительственных организаций, министерств иностранных дел, секретных служб, военных и компаний, занимающихся энергетикой в регионе Ближнего Востока и Северной Африки. Взломав каталоги файловых систем, хакеры смогли получить доступ к информации – от электронной почты до интернет-трафика.
Как сообщает издание Sigma Live, на Кипре хакеры имели целью взломать электронные ящики, оканчивающиеся на gov.cy, то есть корпоративную почту государственных служащих. И им это удалось - они получили доступ к переписке и вложениям, сохраненным в почте.
Среди стран, подвергшихся нападению, кроме Кипра также Албания, Армения, Египет, Ирак, Иордания, Ливан, Сирия, Турция и ОАЭ. Что касается географического положения хакеров, то выяснить его пока не удалось.
Sea Turtle применяла метод DNS-атаки.
DNS (сокр. domain name system) – это протокол, который интерпретирует буквенное доменное имя в IP-адрес. Проще говоря, он как бы переводит доменное имя с нашего языка на язык компьютера. Самые большие проблемы с системой DNS заключаются в том, что, если в любой учетной записи хакер сможет найти способ заменить разрешенный IP-адрес веб-сайта на фальшивый IP-адрес, то любой человек, пытающийся получить доступ к этому веб-сайту, будет отправлен на поддельный адрес. Хакеры перенаправляют весь трафик на другой сайт и собирают важную информацию. Поскольку пользователи печатают правильный адрес домена в своих браузерах, они никогда не понимают, что получают доступ к поддельному или краденному веб-сайту.
