Polityka i prawo
Eksperci wykryli nową kampanię cyberszpiegowską. Celem instytucje rządowe
Specjaliści ds. cyberbezpieczeństwa wykryli nową kampanię cyberszpiegowską o nazwie Sea Turtle. Według ekspertów z Cisco Talos jest ona sponsorowana przez jedno z państw zainteresowanych celami m.in. w regionie Bliskiego Wschodu. Ofiarami cyberprzestępców są głównie instytucje wojskowe oraz rządowe.
Pierwsze działania klasyfikowane do operacji Sea Turtle wykryto w kwietniu, jednakże działalność hakerów po krótkiej przerwie znów się intensyfikuje - alarmują eksperci Cisco.
Cyberprzestępcy atakują przede wszystkim poprzez przejmowanie domen. Po udanym przejęciu domeny hakerzy modyfikują zapisy w systemie DNS i przekierowują użytkowników stron na złośliwe serwery, gdzie następnie wykradane są dane służące m.in. do logowania się w systemach teleinformatycznych instytucji. Tym samym przed hakerami otwiera się droga do pozyskania kolejnych poufnych danych.
Według Cisco większość celów dotychczasowych działań prowadzonych w ramach operacji Sea Turtle zlokalizowana była na Bliskim Wschodzie, jednakże ostatnio działania cyberprzestępców skierowały się również przeciwko celom w Grecji, USA i Sudanie. Eksperci podają, że wśród ofiar ostatnich ataków znalazły się m.in. think-tanki, organizacje pozarządowe, lotnisko oraz firmy z sektora energetycznego.
SZP/PAP