Tra la fine del 2018 e l’inizio del 2019 dalla Turchia è partita una serie di attacchi indirizzati a organizzazioni e istituzioni governative di stati appartenenti a Europa e Medio Oriente. È quanto affermano oggi diverse fonti ritenute a conoscenza dei fatti attraverso la redazione di Reuters.
Dalla Turchia attacchi a istituzioni e organizzazioni
Le ricerche condotte in merito alle azioni fanno intendere un coinvolgimento diretto di Ankara. A suggerirlo diversi indizi: l’identità dei bersagli presi di mira (che includono nazioni ritenute di importanza strategica per i rapporti geopolitici della Turchia), l’impiego di infrastrutture già utilizzate in passato per attacchi messi a segno dal paese e informazioni confidenziali contenute in alcuni report delle intelligence di tutto il mondo.
Il Ministro dell’Interno turco non ha commentato l’articolo, limitandosi ad affermare che anche il proprio paese è spesso vittima di tentativi di violazione delle strutture informatiche. Cipro, una delle nazioni interessate, ha invece replicato alla richiesta di chiarimenti affermando di aver adottato per tempo le necessarie contromisure così da far fronte alla minaccia. Lo State Information Service in Albania afferma di aver rilevato il tentativo di violazione, destinato però a infrastrutture non contenenti segreti di stato o informazioni classificate.
Grecia e Iraq, altri due stati presi di mira, non hanno rilasciato alcuna dichiarazione. Nessun ulteriore dettaglio è giunto nemmeno dal National Cyber Security Centre britannico, né dalle statunitensi Office of Director of National Intelligence e Federal Bureau of Investigation.
La tecnica impiegata è quella del DNS hijacking: compromettendo il sistema che gestisce l’indirizzamento di chi naviga verso la corretta destinazione e verso la pagina cercata, mostrandone di conseguenza una fasulla o alterata all’interno del browser, l’autore dell’attacco è potenzialmente in grado di mostrare un’interfaccia attraverso la quale entrare in possesso di informazioni private o credenziali di autenticazione a caselle email, piattaforme online e così via. Tra le vittime anche alcune organizzazioni che gestiscono i domini di primo livello.