Török kémhadjáratok Hollandiában
A Hunt & Hackett az elmúlt évben Hollandiában kibertámadásokat figyelt meg, amelyeket feltehetően egy török érdekekkel összhangban működő kiberfenyegető szervezett, ami azt jelzi, hogy Törökország fokozottabban törekszik a nyugati országokon belüli célok elérésére.
A Hunt & Hackett megkezdte ennek a csoportnak a nyomon követését, amely olyan álneveken ismert, mint Sea Turtle, Teal Kurma, Marbled Dust, SILICON és Cosmic Wolf. A jelentés célja, hogy hozzájáruljon a jelenlegi tudásbázishoz azáltal, hogy összehangolja megfigyeléseinket e fenyegető szereplő ismert működési módjával. Az információk célja, hogy a biztonsági szervezetek jobban felkészüljenek és védekezzenek az ezen APT-csoport által használt módszerekkel és eszközökkel szemben.
A Hollandiában megfigyelt kampányok a jelek szerint a telekommunikációra, a médiára, az internet- és informatikai szolgáltatókra, valamint pontosabban a kurd (többek között a PPK-hoz kapcsolódó) webhelyekre összpontosítanak. A célpontok infrastruktúrája érzékeny volt az ellátási láncra és a island-hopping attacks technikát alkalmazzák, amelyeket a támadócsoport arra használt, hogy politikailag motivált információkat gyűjtsön, például személyes információkat kisebbségi csoportokról és lehetséges politikai nézeteltérésekről. Az ellopott információkat valószínűleg megfigyelésre vagy titkos információgyűjtésre használják fel meghatározott csoportokkal és/vagy egyénekkel kapcsolatban. Úgy tűnik, hogy ez összhangban van az amerikai tisztviselők 2020-as állításaival, amelyek a Törökország érdekében fellépő hackercsoportokról szólnak, amelyek az áldozatok személyazonosságára és tartózkodási helyére összpontosítanak, beleértve a Törökország számára geopolitikailag jelentős országok kormányait is.
A Hunt & Hackett megfigyelte, hogy a fenyegetés szereplője védelmi kikerülési technikákat hajtott végre, hogy elkerülje az észlelést, és azt is megfigyelték, hogy a fenyegetés szereplője potenciálisan érzékeny adatokat gyűjt, például e-mail-archívumokat. Működési módjuk magában foglalja az áldozatok weboldal felé irányuló internetes forgalom lehallgatását, valamint a kormányzati hálózatokhoz és más szervezetekhez való jogosulatlan hozzáférést.
A Hunt & Hackett a részletes elemzésen kívül megosztott az azonosításhoz szükséges mutatókat is.