Σε πανικό οι Τούρκοι μετά την αποκάλυψη ότι πραγματοποιήθηκε επιχείρηση κυβερνοκατασκοπείας ( από άγνωστη εθνικότητας χρήστες) κατά του συστήματος διαχείρισης μάχης υποβρυχίων της Τουρκίας, με την ονομασία MUREN.
Σύμφωνα με την έκθεση που δημοσιεύτηκε από την εταιρεία ασφάλειας διαδικτύου και εφαρμογών NSFocus με έδρα την Κίνα, μια νέα ομάδα APT άγνωστης προέλευσης φέρεται να πραγματοποίησε επιχειρήσεις κυβερνοκατασκοπείας εναντίον της τουρκικής Διοίκησης Ναυτικών Δυνάμεων (DKK) και του ιδρύματος προηγμένων τεχνολογιών (TUBITAK) στις αρχές Αυγούστου 2022.
CONTINUE READING
Βίντεο με την κατάρριψη τουρκικού ελικοπτέρου Sikorsky στο Β.Ιράκ από τους Κούρδους κομάντος
Σύμφωνα με την έκθεση, αυτή η νέα ομάδα με την ονομασία MurenShark δεν στόχευσε μόνο το τουρκικό ναυτικό , αλλά επιτέθηκε σε πανεπιστήμια, ερευνητικά ινστιτούτα και πολλούς ευαίσθητες υποδομές που εργάζονται για τις τουρκικές ένοπλες δυνάμεις , ειδικά σε ιδρύματα που εμπλέκονται άμεσα σε στρατιωτικά προγράμματα.
Επιπλέον, αναφέρθηκε ότι η MurenShark πραγματοποίησε επιθέσεις τύπου phishing μέσω δύο εγγράφων που διέρρευσαν από την TÜBİTAK, στα οποία το ένα από τα έγγραφα περιείχε κακόβουλο λογισμικό που στόχευε το ίδρυμα και το άλλο το τουρκικό πολεμικό ναυτικό.
Η έκθεση αναφέρει ότι ο κύριος στόχος των δραστηριοτήτων της MurenShark στις αρχές Αυγούστου ήταν το αρμόδιο προσωπικό του σχεδίου του συστήματος μάχης "MÜREN", συμπεριλαμβανομένων των σχεδιαστών του έργου από το ίδρυμα TÜBİTAK και αξιωματικών του Τουρκικού πολεμικού Ναυτικού.
“Ωστόσο, δεν υπάρχει βεβαιότητα για το αν η επίθεση έφτασε στον στόχο της ή όχι", αναφέρουν τουρκικές πηγές.
Η ομάδα MurenShark ισχυρίζεται ότι εισέβαλε με επιτυχία στα τουρκικά συστήματα, ενώ η ίδια ισχυρίστηκε ότι χρησιμοποίησε την επίσημη ιστοσελίδα του Πανεπιστημίου της Εγγύς Ανατολής στην Κατεχόμενη Κύπρο ως απομακρυσμένο διακομιστή κατά τη διαδικασία επίθεσης, αφού όπως ανέφερε το έλεγχε για περισσότερο από ένα χρόνο.
Σύμφωνα με τον Τούρκο ειδικό ασφάλειας στον κυβερνοχώρο Ersin Çahmutoglu, ο ομάδα που ονομάζεται MurenShark έχει εξαιρετικά προηγμένες δυνατότητες.
Στο πλαίσιο αυτό αναφέρεται επίσης ότι οι τουρκικές αρχές δεν μπόρεσαν να εντοπίσουν επουδενί την ταυτότητα των χρηστών καθώς και τις τοποθεσίες από τις οποίες έγιναν οι κυβερνοεπιθέσεις.
Στην έρευνα, αναφέρεται επίσης στην έκθεση ότι η TÜBİTAK, ένας από τους κύριους στόχους του MurenShark, δεν δέχθηκε επίθεση για πρώτη φορά. Αντίθετα, υποστηρίζεται ότι η TÜBİTAK είναι βασικό θύμα διάφορων δραστηριοτήτων hacking.
Η έκθεση αναφέρει ότι τέτοιες επιθέσεις ξεκινούν με τη μορφή email phishing και χρησιμοποιούν κοινό τρόπο, όπως συμπιεσμένα συνημμένα πακέτων και έγγραφα ευπάθειας για την παράδοση κρυφών Trojans όπως το AgentTesla κατά της διεύθυνσης tubitak.gov.tr.
Η ζημιά που προκλήθηκε στην τουρκική αμυντική βιομηχανία και το τουρκικό πολεμικό ναυτικό πιθανόν να είναι μεγάλη, και τα αποτελέσματα αυτής της επίθεσης θα γίνουν γνωστά πολύ σύντομα.
Το πιο εξοργιστικό όμως είναι ότι Τούρκοι και κινέζοι συνεργάζονται στενά στον τομέα της κυβερνοασφάλειας, ενώ η έκταση και το εύρος αυτής της συνεργασίας δεν είναι γνωστή σε όλη της την έκταση.
