Batılı ülkelerden üst düzey üç güvenlik yetkilisi, Avrupa ve Ortadoğu’daki hükümetleri, kamu kurumlarını ve şirketleri hedef alan siber saldırıların Türk hükümetinin çıkarları doğrultusunda hareket eden hackerların işi olduğunun düşünüldüğünü belirtti. Reuters’ın aktardığına göre saldırganlar, aralarında farklı ülkelerden bakanlıklar, büyükelçilikler, güvenlik kurumları, şirketler ve çeşitli gruplar dahil en az 30 kuruluşa siber saldırı gerçekleştirdi. Elde edilen verilere göre hackerların hedefleri arasında Kıbrıs Rum Kesimi ve Yunan hükümetinin e-posta sunucuları ile Irak hükümetinin ulusal güvenlik danışmanı da bulunuyor. Saldırılar, hedef alınan internet sitesine giden ve siteden gelen veri trafiğinin dinlenilmesi veya çalınması yöntemiyle gerçekleşti. Bu sayede saldırganlar hedef aldıkları ağların içinde gezinebildikleri gibi ağ sunucularındaki bilgi ve belgelere de ulaşabildi. İki İngiliz ve bir ABD’li yetkiliye göre saldırılar, dünyanın farklı yerlerinde de görülen devlet destekli siber casusluk operasyonlarına benziyor ve Türkiye’nin ulusal çıkarlarını ilerletmek doğrultusunda yapılmış gibi duruyor. Yetkililer, üç unsurun varlığına bakarak böyle saldırıların bağlantılı olduğu yönünde tespitte bulunuyorlar. Bu unsurlar arasında Türkiye açısından jeopolitik öneme sahip ülkelerin hükümetlerinin hedef alınması, Türkiye’de kurulu altyapıyı kullanan önceki saldırılar ile benzerlikleri ve hakkında bilgi vermeyi kabul etmedikleri gizli istihbarat değerlendirmeleri yer alıyor. Yetkililer, saldırıların arkasında hangi kişi veya kuruluşların olduğunu netleştirmediklerini ancak aynı ağ sunucusu veya altyapı öğelerini kullanıldığı için birkaç dalga halinde düzenlenen saldırıların birbiriyle bağlantılı olduklarını düşündüklerini bildirdi. Türkiye İçişleri Bakanlığı tarafından konuyla ilgili herhangi bir açıklamada bulunulmadı. Türk bir yetkili, Türkiye’nin sıklıkla siber saldırıların kurbanı olduğunu ifade etti. Kıbrıs Rum Kesimi hükümeti tarafından yapılan açıklamada, ‘ilgili kurumların saldırıların hemen farkında vardıkları ve kontrol altına almaya yöneldikleri‘ bildirilerek, “Ulusal güvenlik nedeniyle ayrıntılar hakkında yorum yapmayacağız” ifadelerini kullanıldı. Atina hükümetinden yetkililer, hükümetin e-posta sisteminin tehlikeye maruz kaldığına dair hiçbir kanıtları olmadığını belirtti. Irak hükümeti soruları yanıtlamadı. Kamuya açık kayıtlara göre; Kıbrıs, Yunanistan ve Irak’a ait olduğu görülen hedeflere yapılan saldırıların tümü 2018’in sonlarında veya 2019’un başlarında meydana geldi. Yetkililere ve özel siber güvenlik uzmanlarına göre başka hedefleri de kapsayan siber saldırılar sürüyor. Batılı yetkililere ve özel siber güvenlik uzmanlarına göre saldırganlar DNS korsanlığı (hijacking) olarak bilinen bir teknik kullandılar. Bu teknik internet adreslerinin doğru bilgisayar sunucularıyla eşleştirilmesini sağlayan, internetin adres rehberi olarak da bilinen DNS kayıtlarının tahrif edilmesiyle hayata geçiyor. Kayıtlar, saldırıların 2018’in başından beri gerçekleştiğine işaret ediyor. Üç yetkili ve diğer iki ABD istihbarat yetkilisi, küçük ölçekli DNS saldırılarının nispeten yaygın olmasına rağmen bu saldırıların ulaştığı ölçeğin Batı istihbarat teşkilatlarını telaşlandırdığını söyledi. Yetkililer, bu saldırıların, varlığı 2018’in sonlarında ortaya çıkarılan benzer bir saldırı ile aynı yöntemi kullanıyor olsa da o saldırıyla bağlantısı bulunmadığına inandıklarını ifade etti. ABD siber güvenlik şirketi Team Cymru’da araştırmacı olarak çalışan James Shank, yaptığı açıklamada, “Bu saldırıların bir kısmı, bilgisayar korsanlarını üst düzeyde kontrol eden bazı kuruluşları başarıyla ihlal etti” şeklinde konuştu. Kamuya açık kayıtlara göre; saldırılar aynı zamanda Arnavutluk istihbaratını ve Türkiye içindeki sivil örgütleri de hedef aldı.