Türk Telekom distribuisce malware agli utenti. Spionaggio di stato?

Mar 12, 2018 Marco Schiaffino Attacchi, Hacking, Malware, News, Privacy, RSS 1

La denuncia arriva da Citizen Lab. L’Internet Provider avrebbe installato dei dispositivi che permettono di intercettare il traffico e iniettare codice.

La notizia è decisamente inquietante e, se confermata, sarebbe un (assordante) campanello d’allarme riguardo il rispetto dei diritti civili in un paese, la Turchia, che negli ultimi anni sta vivendo una deriva autoritaria sempre più preoccupante.

Secondo Citizen Lab, sulla rete di Türk Telekom sarebbero stati installati dei dispositivi (middlebox) che permettono di intercettare tutto il traffico in transito, spiando in pratica gli utenti dell’Internet Service Provider.

I dispositivi, nel dettaglio, sarebbero i PacketLogic di Sandvine, attraverso i quali è possibile eseguire una forma di Deep Packet Inspection (in pratica la lettura di qualsiasi dato inviato) delle connessioni non crittografate.

Nel corso della loro indagine, gli attivisti di Citizen Lab si sono procurati un PacketLogic di seconda mano per studiarne il funzionamento e confrontarne le caratteristiche con quelle rilevate sulla rete di Türk Telekom.

Stando al rapporto pubblicato da Citizen Lab, però, l’attività sospetta di Türk Telekom non si limiterebbe all’analisi del traffico: i dispositivi sarebbero stati utilizzati per dirottare le connessioni di numerosi utenti e fare in modo che scarichino versioni infette di alcuni noti software come Avast Antivirus, 7-zip, CCleaner, WinRAR, Skype, VLC e Opera.

All’interno dei software si troverebbe un programma-spia simile a FinFisher (un programma commerciale fornito a governi e forze di polizia – ndr) che i ricercatori di ESET hanno battezzato StrongPity.

La conferma di un coinvolgimento di enti governativi turchi, secondo gli attivisti che hanno pubblicato il rapporto, arriverebbe anche dal fatto che la diffusione del software spia coinvolgerebbe anche alcune zone della Siria, dove il governo turco è attivo militarmente proprio in questi giorni.

Non solo: l’intero sistema si estenderebbe anche all’Egitto e, in questo caso, avrebbe una doppia funzione. Da una parte consentirebbe di bloccare i contenuti pubblicati dalle associazioni per i diritti civili, i giornalisti e le forze politiche (l’elenco comprende Human Rights Watch, Reporter Senza Frontiere, Al Jazeera, Mada Masr, e HuffPost Arabic) impedendo la connessione ai relativi siti Web.

Dall’altra sarebbe utilizzato per ottenere profitti illeciti dirottando gli utenti su siti con annunci pubblicitari o addirittura su siti Internet all’interno dei quali sono presenti Javascript che utilizzano la potenza di calcolo dei PC dei visitatori per generare cripto-valuta.

Insomma: l’intera rete di Türk Telekom sarebbe una macchina perfetta per censurare i contenuti, spiare i dissidenti e finanziarsi attraverso forme diverse di truffa.

Qualcosa che, secondo Citizen Lab, è difficile possa essere fatto senza il benestare (o l’intervento diretto) del governo di Recep Tayyip Erdoğan.

Condividi l'articolo