Aggiornamenti recenti Luglio 4th, 2025 3:43 PM
Mar 12, 2018 Marco Schiaffino Attacchi, Hacking, Malware, News, Privacy, RSS 1
La notizia è decisamente inquietante e, se confermata, sarebbe un (assordante) campanello d’allarme riguardo il rispetto dei diritti civili in un paese, la Turchia, che negli ultimi anni sta vivendo una deriva autoritaria sempre più preoccupante.
Secondo Citizen Lab, sulla rete di Türk Telekom sarebbero stati installati dei dispositivi (middlebox) che permettono di intercettare tutto il traffico in transito, spiando in pratica gli utenti dell’Internet Service Provider.
I dispositivi, nel dettaglio, sarebbero i PacketLogic di Sandvine, attraverso i quali è possibile eseguire una forma di Deep Packet Inspection (in pratica la lettura di qualsiasi dato inviato) delle connessioni non crittografate.
Nel corso della loro indagine, gli attivisti di Citizen Lab si sono procurati un PacketLogic di seconda mano per studiarne il funzionamento e confrontarne le caratteristiche con quelle rilevate sulla rete di Türk Telekom.
Stando al rapporto pubblicato da Citizen Lab, però, l’attività sospetta di Türk Telekom non si limiterebbe all’analisi del traffico: i dispositivi sarebbero stati utilizzati per dirottare le connessioni di numerosi utenti e fare in modo che scarichino versioni infette di alcuni noti software come Avast Antivirus, 7-zip, CCleaner, WinRAR, Skype, VLC e Opera.
All’interno dei software si troverebbe un programma-spia simile a FinFisher (un programma commerciale fornito a governi e forze di polizia – ndr) che i ricercatori di ESET hanno battezzato StrongPity.
La conferma di un coinvolgimento di enti governativi turchi, secondo gli attivisti che hanno pubblicato il rapporto, arriverebbe anche dal fatto che la diffusione del software spia coinvolgerebbe anche alcune zone della Siria, dove il governo turco è attivo militarmente proprio in questi giorni.
Non solo: l’intero sistema si estenderebbe anche all’Egitto e, in questo caso, avrebbe una doppia funzione. Da una parte consentirebbe di bloccare i contenuti pubblicati dalle associazioni per i diritti civili, i giornalisti e le forze politiche (l’elenco comprende Human Rights Watch, Reporter Senza Frontiere, Al Jazeera, Mada Masr, e HuffPost Arabic) impedendo la connessione ai relativi siti Web.
Dall’altra sarebbe utilizzato per ottenere profitti illeciti dirottando gli utenti su siti con annunci pubblicitari o addirittura su siti Internet all’interno dei quali sono presenti Javascript che utilizzano la potenza di calcolo dei PC dei visitatori per generare cripto-valuta.
Insomma: l’intera rete di Türk Telekom sarebbe una macchina perfetta per censurare i contenuti, spiare i dissidenti e finanziarsi attraverso forme diverse di truffa.
Qualcosa che, secondo Citizen Lab, è difficile possa essere fatto senza il benestare (o l’intervento diretto) del governo di Recep Tayyip Erdoğan.
Gen 28, 2022 0
Gen 27, 2022 0
Gen 26, 2022 0
Gen 25, 2022 0
Lug 04, 2025 0
Lug 03, 2025 0
Lug 02, 2025 0
Lug 01, 2025 0
Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Mag 27, 2025 0
Nel corso del “TRU Security Day 2025” di...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 04, 2025 0
Il Sinaloa, un cartello messicano, è riuscito ad...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Lug 02, 2025 0
Secondo quanto riportato da un articolo di Bloomberg, un...Lug 01, 2025 0
In un documento congiunto rilasciato ieri, la CISA,...Giu 30, 2025 0
I ricercatori di Koi Security hanno individuato una...
One thought on “Türk Telekom distribuisce malware agli utenti. Spionaggio di stato?”