Según un informe reciente, se ha observado que piratas informáticos patrocinados por el Estado turco atacan a empresas de telecomunicaciones, medios y tecnología en los Países Bajos en una campaña de espionaje.
La campaña fue lanzada por el actor de amenazas conocido como Sea Turtle, que opera alineado con los intereses turcos, dijeron investigadores de la firma holandesa de ciberseguridad Hunt & Hackett.
Las múltiples campañas del grupo detectadas en los Países Bajos durante el año pasado se centraron en las telecomunicaciones, los medios de comunicación, los proveedores de servicios de Internet, las empresas de tecnología y los sitios web kurdos.
El objetivo de los piratas informáticos era recopilar información con motivaciones políticas, como detalles personales sobre grupos minoritarios y posibles disidentes políticos, dijeron los investigadores. En al menos uno de los casos observados, el actor de amenazas también recopiló un archivo de correo electrónico con datos potencialmente confidenciales.
El informe no identificó a las víctimas del grupo en los Países Bajos, pero dijo que su infraestructura era susceptible a ataques a la cadena de suministro y de isla en isla, donde los piratas informáticos comprometen la red de una organización objetivo y luego la utilizan como plataforma de lanzamiento para atacar a otras organizaciones.
Los investigadores dijeron que esta estrategia parece ser consistente con las afirmaciones de funcionarios estadounidenses en 2020 sobre grupos de piratas informáticos que actúan en interés de Turquía, basándose en las identidades y ubicaciones de las víctimas, incluidos gobiernos que son geopolíticamente importantes para Turquía.
En ese momento, los piratas informáticos respaldados por Turquía eran conocidos principalmente por sus ataques a los servicios de correo electrónico de los gobiernos griego y chipriota, así como contra el asesor de seguridad nacional de Irak.
Sea Turtle, también rastreada como Silicon y Cosmic Wolf, ha operado mayoritariamente bajo el radar desde alrededor de 2017. Sus objetivos se encuentran principalmente en Europa, Oriente Medio y el norte de África e incluyen organismos gubernamentales, grupos políticos kurdos, ONG, entidades de telecomunicaciones, empresas tecnológicas. empresas, así como organizaciones de medios y entretenimiento
El grupo se considera “moderado en sofisticación”, dijeron los investigadores. Los piratas informáticos se centran principalmente en utilizar vulnerabilidades públicas para obtener acceso inicial a las organizaciones.