Aggiornamenti recenti Luglio 4th, 2025 3:43 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Un cartello messicano ha spiato l’FBI hackerando i suoi dispositivi
- IconAds: quando le app fantasma diventano portali pubblicitari
- Ransomware e conflitti d’interesse: ex negoziatore sotto inchiesta per presunti legami con i cybercriminali
- In aumento i cyberattacchi dall’Iran: l’allarme delle agenzie di sicurezza americane
- Una vulnerabilità di Open VSX Registry mette in pericolo milioni di sviluppatori
Türk Telekom distribuisce malware agli utenti. Spionaggio di stato?
La denuncia arriva da Citizen Lab. L’Internet Provider avrebbe installato dei dispositivi che permettono di intercettare il traffico e iniettare codice.
La notizia è decisamente inquietante e, se confermata, sarebbe un (assordante) campanello d’allarme riguardo il rispetto dei diritti civili in un paese, la Turchia, che negli ultimi anni sta vivendo una deriva autoritaria sempre più preoccupante.
Secondo Citizen Lab, sulla rete di Türk Telekom sarebbero stati installati dei dispositivi (middlebox) che permettono di intercettare tutto il traffico in transito, spiando in pratica gli utenti dell’Internet Service Provider.
I dispositivi, nel dettaglio, sarebbero i PacketLogic di Sandvine, attraverso i quali è possibile eseguire una forma di Deep Packet Inspection (in pratica la lettura di qualsiasi dato inviato) delle connessioni non crittografate.
Nel corso della loro indagine, gli attivisti di Citizen Lab si sono procurati un PacketLogic di seconda mano per studiarne il funzionamento e confrontarne le caratteristiche con quelle rilevate sulla rete di Türk Telekom.
Stando al rapporto pubblicato da Citizen Lab, però, l’attività sospetta di Türk Telekom non si limiterebbe all’analisi del traffico: i dispositivi sarebbero stati utilizzati per dirottare le connessioni di numerosi utenti e fare in modo che scarichino versioni infette di alcuni noti software come Avast Antivirus, 7-zip, CCleaner, WinRAR, Skype, VLC e Opera.
All’interno dei software si troverebbe un programma-spia simile a FinFisher (un programma commerciale fornito a governi e forze di polizia – ndr) che i ricercatori di ESET hanno battezzato StrongPity.
La conferma di un coinvolgimento di enti governativi turchi, secondo gli attivisti che hanno pubblicato il rapporto, arriverebbe anche dal fatto che la diffusione del software spia coinvolgerebbe anche alcune zone della Siria, dove il governo turco è attivo militarmente proprio in questi giorni.
Non solo: l’intero sistema si estenderebbe anche all’Egitto e, in questo caso, avrebbe una doppia funzione. Da una parte consentirebbe di bloccare i contenuti pubblicati dalle associazioni per i diritti civili, i giornalisti e le forze politiche (l’elenco comprende Human Rights Watch, Reporter Senza Frontiere, Al Jazeera, Mada Masr, e HuffPost Arabic) impedendo la connessione ai relativi siti Web.
Dall’altra sarebbe utilizzato per ottenere profitti illeciti dirottando gli utenti su siti con annunci pubblicitari o addirittura su siti Internet all’interno dei quali sono presenti Javascript che utilizzano la potenza di calcolo dei PC dei visitatori per generare cripto-valuta.
Insomma: l’intera rete di Türk Telekom sarebbe una macchina perfetta per censurare i contenuti, spiare i dissidenti e finanziarsi attraverso forme diverse di truffa.
Qualcosa che, secondo Citizen Lab, è difficile possa essere fatto senza il benestare (o l’intervento diretto) del governo di Recep Tayyip Erdoğan.
Condividi l'articolo
Dopo Intel, tocca ad AMD. Allarme per nuovi attacchi alle CPU
Il nuovo super-trojan di stato si chiama Slingshot ed è attivo dal 2012
Articoli correlati
Altro in questa categoria
Approfondimenti
-
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha... -
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Un cartello messicano ha spiato l’FBI hackerando i... Il Sinaloa, un cartello messicano, è riuscito ad... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha...
-
Ransomware e conflitti d’interesse: ex negoziatore sotto... Secondo quanto riportato da un articolo di Bloomberg, un... -
In aumento i cyberattacchi dall’Iran: l’allarme... In un documento congiunto rilasciato ieri, la CISA,... -
Una vulnerabilità di Open VSX Registry mette in pericolo... I ricercatori di Koi Security hanno individuato una...
Ransomware: la serie
No posts found.
One thought on “Türk Telekom distribuisce malware agli utenti. Spionaggio di stato?”