Aggiornamenti recenti Agosto 20th, 2025 12:52 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Lenovo, il chatbot AI “Lena” era troppo loquace
- PyPI blocca i “domain resurrection”: disattivate 1.800 email
- CERT-AGID 9 – 14 agosto: gli alberghi italiani ancora sotto attacco
- Cina contro Nvidia: dubbi sulla sicurezza dei chip AI e sospetti di backdoor
- Ondata di attacchi brute-force contro le VPN Fortinet, poi FortiManager
Türk Telekom distribuisce malware agli utenti. Spionaggio di stato?
La denuncia arriva da Citizen Lab. L’Internet Provider avrebbe installato dei dispositivi che permettono di intercettare il traffico e iniettare codice.
La notizia è decisamente inquietante e, se confermata, sarebbe un (assordante) campanello d’allarme riguardo il rispetto dei diritti civili in un paese, la Turchia, che negli ultimi anni sta vivendo una deriva autoritaria sempre più preoccupante.
Secondo Citizen Lab, sulla rete di Türk Telekom sarebbero stati installati dei dispositivi (middlebox) che permettono di intercettare tutto il traffico in transito, spiando in pratica gli utenti dell’Internet Service Provider.
I dispositivi, nel dettaglio, sarebbero i PacketLogic di Sandvine, attraverso i quali è possibile eseguire una forma di Deep Packet Inspection (in pratica la lettura di qualsiasi dato inviato) delle connessioni non crittografate.
Nel corso della loro indagine, gli attivisti di Citizen Lab si sono procurati un PacketLogic di seconda mano per studiarne il funzionamento e confrontarne le caratteristiche con quelle rilevate sulla rete di Türk Telekom.
Stando al rapporto pubblicato da Citizen Lab, però, l’attività sospetta di Türk Telekom non si limiterebbe all’analisi del traffico: i dispositivi sarebbero stati utilizzati per dirottare le connessioni di numerosi utenti e fare in modo che scarichino versioni infette di alcuni noti software come Avast Antivirus, 7-zip, CCleaner, WinRAR, Skype, VLC e Opera.
All’interno dei software si troverebbe un programma-spia simile a FinFisher (un programma commerciale fornito a governi e forze di polizia – ndr) che i ricercatori di ESET hanno battezzato StrongPity.
La conferma di un coinvolgimento di enti governativi turchi, secondo gli attivisti che hanno pubblicato il rapporto, arriverebbe anche dal fatto che la diffusione del software spia coinvolgerebbe anche alcune zone della Siria, dove il governo turco è attivo militarmente proprio in questi giorni.
Non solo: l’intero sistema si estenderebbe anche all’Egitto e, in questo caso, avrebbe una doppia funzione. Da una parte consentirebbe di bloccare i contenuti pubblicati dalle associazioni per i diritti civili, i giornalisti e le forze politiche (l’elenco comprende Human Rights Watch, Reporter Senza Frontiere, Al Jazeera, Mada Masr, e HuffPost Arabic) impedendo la connessione ai relativi siti Web.
Dall’altra sarebbe utilizzato per ottenere profitti illeciti dirottando gli utenti su siti con annunci pubblicitari o addirittura su siti Internet all’interno dei quali sono presenti Javascript che utilizzano la potenza di calcolo dei PC dei visitatori per generare cripto-valuta.
Insomma: l’intera rete di Türk Telekom sarebbe una macchina perfetta per censurare i contenuti, spiare i dissidenti e finanziarsi attraverso forme diverse di truffa.
Qualcosa che, secondo Citizen Lab, è difficile possa essere fatto senza il benestare (o l’intervento diretto) del governo di Recep Tayyip Erdoğan.
Condividi l'articolo
Dopo Intel, tocca ad AMD. Allarme per nuovi attacchi alle CPU
Il nuovo super-trojan di stato si chiama Slingshot ed è attivo dal 2012
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Cisco svela un nuovo tipo di jailbreak AI: i guardrail non... I chatbot basati su modelli linguistici di grandi... -
SafePay, cresce la minaccia ransomware contro gli MSP Tra le minacce più recenti che stanno facendo tremare il... -
Attacchi DDoS ipervolumetrici, ancora numeri da record... Gli attacchi DDoS, compresi quelli ipervolumetrici,... -
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Lenovo, il chatbot AI “Lena” era troppo loquace Il chatbot di assistenza clienti di Lenovo, chiamato Lena,... -
PyPI blocca i “domain resurrection”: disattivate 1.800... Il team di sicurezza della Python Software Foundation,... -
CERT-AGID 9 – 14 agosto: gli alberghi italiani ancora... Nel corso di questa settimana il CERT-AGID ha rilevato -
Cina contro Nvidia: dubbi sulla sicurezza dei chip AI e... Le tensioni tra Stati Uniti e Cina si spostano sul... -
Ondata di attacchi brute-force contro le VPN Fortinet, poi... Una nuova campagna di attacchi informatici sta prendendo di...
Ransomware: la serie
No posts found.
One thought on “Türk Telekom distribuisce malware agli utenti. Spionaggio di stato?”