Die Türkei steckt hinter Cyberspionage-Angriffen

In den letzten Jahren hat die Türkei offenbar mehrere europäische und nahöstliche Staaten via Cyberspionage angegriffen.

Von Redaktion

Nachdem in den vergangenen Monaten weitverbreitete staatliche Cyberspionage-Operationen im Zusammenhang mit dem Iran und Saudi-Arabien bekannt wurden, hat eine neue Reuters-Untersuchung eine neue mutmaßliche Hacking-Operation der türkischen Regierung aufgedeckt, die sich den letzten zwei Jahren gegen Organisationen in ganz Europa und im Nahen Osten richtete.

Unter Berufung auf mehrere hochrangige westliche Verteidigungs- und Sicherheitsbeamte sowie öffentliche Internetaufzeichnungen kommt der neue Bericht zu dem Schluss, dass mindestens 30 Organisationen, von Regierungsministerien über Botschaften bis hin zu internationalen Unternehmen, von Hackern angegriffen wurden, die anscheinend die Befehle der türkischen Regierung befolgen. Insbesondere die griechische und die zypriotische Regierung sowie ihre staatlichen E-Mail-Dienste haben die Liste der Ziele angeführt.

Die zypriotische Regierung bestätigte, dass sie als Teil der Operation ins Visier genommen wurde, gab jedoch keine Details bekannt. Die irakische Regierung, insbesondere die nationalen Sicherheitsbehörden, wurden in dem Bericht ebenfalls als Hauptziel identifiziert.

Sicherheitsbeamte gaben an, dass die in der Türkei registrierte Infrastruktur für die Hacks verwendet wurde, enthüllten jedoch keine weiteren Details in Bezug auf vertrauliche Geheimdienstbewertungen.

Loading...

Interessanterweise wurde mindestens eine Einheit in der Türkei selbst gehackt – ein türkisches Kapitel der Freimaurer soll Verbindungen zum in den USA ansässigen türkischen Oppositionsgeistlichen Fethullah Gulen haben.

Die DNS-Hijacking-Kampagne soll eine ähnliche Methodik aufweisen, wie sie in separaten früheren Berichten zum Iran, der sogenannten DNSpionage, beschrieben wird. Reuters erklärt und fasst die Methoden der mutmaßlichen türkischen Hacker wie folgt zusammen:

Die Hacker verwendeten eine als DNS-Hijacking bekannte Technik, so die westlichen Beamten und Experten für private Cybersicherheit. Dies beinhaltet Manipulationen am effektiven Adressbuch des Internets, dem so genannten Domain Name System (DNS), mit dem Computer die Website-Adressen mit dem richtigen Server abgleichen können.

Durch die Neukonfiguration von Teilen dieses Systems konnten Hacker Besucher auf betrügerische Websites umleiten, z.B. auf einen gefälschten E-Mail-Dienst, und Kennwörter und anderen dort eingegebenen Text erfassen.

Reuters überprüfte öffentliche DNS-Einträge, aus denen hervorgeht, dass der Website-Verkehr auf Server umgeleitet wurde, die von privaten Cybersicherheitsfirmen als von den Hackern kontrolliert identifiziert wurden. Laut den Aufzeichnungen und Cybersicherheitsexperten, die die Angriffe untersucht haben, wurde bei allen von Reuters identifizierten Opfern der Datenverkehr zu ihren Websites gekapert – häufig der Datenverkehr über Login-Portale für E-Mail-Dienste, Cloud-Speicher-Server und Online-Netzwerke.

Die neuen Hacking-Enthüllungen sind auch darauf zurückzuführen, dass die Spannungen zwischen der Türkei und ihren langjährigen Feinden Griechenland und Zypern über die Öl- und Gasförderung und -bohrungen im östlichen Mittelmeerraum in der Türkei zunehmen, die laut EU illegal in die ausschließlichen Wirtschaftszonen beider Länder (AWZ) durchgeführt werden.

Die Ermittler nahmen insbesondere die Opfer und Ziele zur Kenntnis – alle, die offenbar geopolitische Feinde der Türkei waren, und im Falle von Gruppen, die mit der Türkei in Verbindung standen, waren sie zufällig mit dem verbannten Fethullah Gülen und/oder seinen Anhängern verbunden.

Gülen ist unter Präsident Erdogan ein offizieller Feind des türkischen Staates geblieben, der konsequent Druck auf Washington ausgeübt hat, um den Kleriker der Opposition festzunehmen und in die Türkei zurückzubringen. Er steht unter dem Schutz der CIA, da diese dessen islamistisches Netzwerk in Zentralasien benutzt, um dort die Systeme zu unterwandern.

Spread the love

Wir brauchen ihre Unterstützung!

Liebe Leser, wenn Sie keine Premiumartikel lesen möchten, aber uns dennoch unterstützen wollen, dann können sie das auch mit einer Spende auf unser Bankkonto tun. Fragen Sie per eMail: [email protected] nach den Bankdaten oder übersenden Sie einen Unterstützungsbeitrag einfach per Paypal. Danke für Ihre Hilfe!

Loading...

Kommentar hinterlassen

Deine E-Mail-Adresse wird nicht veröffentlicht.