Aggiornamenti recenti Giugno 16th, 2025 5:26 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Anubis, un nuovo ransomware che integra un wiper
- EchoLeak: è arrivata la prima vulnerabilità zero clic per le IA (Microsoft 365 Copilot)
- Smartwatch e attacchi acustici: nuova minaccia alle reti isolate
- Microsoft rilascia patch per 67 bug, di cui uno già sfruttato
- Un bug di Google consentiva di scoprire il numero di telefono degli utenti in pochi minuti
Türk Telekom distribuisce malware agli utenti. Spionaggio di stato?
La denuncia arriva da Citizen Lab. L’Internet Provider avrebbe installato dei dispositivi che permettono di intercettare il traffico e iniettare codice.
La notizia è decisamente inquietante e, se confermata, sarebbe un (assordante) campanello d’allarme riguardo il rispetto dei diritti civili in un paese, la Turchia, che negli ultimi anni sta vivendo una deriva autoritaria sempre più preoccupante.
Secondo Citizen Lab, sulla rete di Türk Telekom sarebbero stati installati dei dispositivi (middlebox) che permettono di intercettare tutto il traffico in transito, spiando in pratica gli utenti dell’Internet Service Provider.
I dispositivi, nel dettaglio, sarebbero i PacketLogic di Sandvine, attraverso i quali è possibile eseguire una forma di Deep Packet Inspection (in pratica la lettura di qualsiasi dato inviato) delle connessioni non crittografate.
Nel corso della loro indagine, gli attivisti di Citizen Lab si sono procurati un PacketLogic di seconda mano per studiarne il funzionamento e confrontarne le caratteristiche con quelle rilevate sulla rete di Türk Telekom.
Stando al rapporto pubblicato da Citizen Lab, però, l’attività sospetta di Türk Telekom non si limiterebbe all’analisi del traffico: i dispositivi sarebbero stati utilizzati per dirottare le connessioni di numerosi utenti e fare in modo che scarichino versioni infette di alcuni noti software come Avast Antivirus, 7-zip, CCleaner, WinRAR, Skype, VLC e Opera.
All’interno dei software si troverebbe un programma-spia simile a FinFisher (un programma commerciale fornito a governi e forze di polizia – ndr) che i ricercatori di ESET hanno battezzato StrongPity.
La conferma di un coinvolgimento di enti governativi turchi, secondo gli attivisti che hanno pubblicato il rapporto, arriverebbe anche dal fatto che la diffusione del software spia coinvolgerebbe anche alcune zone della Siria, dove il governo turco è attivo militarmente proprio in questi giorni.
Non solo: l’intero sistema si estenderebbe anche all’Egitto e, in questo caso, avrebbe una doppia funzione. Da una parte consentirebbe di bloccare i contenuti pubblicati dalle associazioni per i diritti civili, i giornalisti e le forze politiche (l’elenco comprende Human Rights Watch, Reporter Senza Frontiere, Al Jazeera, Mada Masr, e HuffPost Arabic) impedendo la connessione ai relativi siti Web.
Dall’altra sarebbe utilizzato per ottenere profitti illeciti dirottando gli utenti su siti con annunci pubblicitari o addirittura su siti Internet all’interno dei quali sono presenti Javascript che utilizzano la potenza di calcolo dei PC dei visitatori per generare cripto-valuta.
Insomma: l’intera rete di Türk Telekom sarebbe una macchina perfetta per censurare i contenuti, spiare i dissidenti e finanziarsi attraverso forme diverse di truffa.
Qualcosa che, secondo Citizen Lab, è difficile possa essere fatto senza il benestare (o l’intervento diretto) del governo di Recep Tayyip Erdoğan.
Condividi l'articolo
Dopo Intel, tocca ad AMD. Allarme per nuovi attacchi alle CPU
Il nuovo super-trojan di stato si chiama Slingshot ed è attivo dal 2012
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Anubis, un nuovo ransomware che integra un wiper I ricercatori di Trend Micro hanno individuato Anubis, un... -
EchoLeak: è arrivata la prima vulnerabilità zero clic per... Nel gennaio 2025, i ricercatori di Aim Labs hanno... -
Smartwatch e attacchi acustici: nuova minaccia alle reti... Le reti air-gapped, ovvero fisicamente separate da Internet... -
Microsoft rilascia patch per 67 bug, di cui uno già... Nell’aggiornamento di sicurezza di giugno Microsoft... -
Un bug di Google consentiva di scoprire il numero di... Di recente Google ha agito su un bug che consentiva...
Ransomware: la serie
No posts found.
One thought on “Türk Telekom distribuisce malware agli utenti. Spionaggio di stato?”