Tre funzionari dei servizi di sicurezza occidentali hanno rivelato i dettagli relativi ad una possibile operazione di spionaggio informatico da parte della Turchia ai danni dei governi di Albania, Grecia, Cipro e Iraq.
La notizia è stata rivelata in esclusiva dall’agenzia di stampa Reuters, il 27 gennaio. I funzionari dei servizi di sicurezza, due britannici e uno statunitense, hanno riferito che sono stati effettuati una serie di attacchi informatici contro governi e individui sia in Europa, sia in Medio Oriente. Questi hanno colpito almeno 30 entità, tra cui Ministeri, ambasciate e servizi d’intelligence, nonché aziende e individui. Nello specifico, sarebbero stati hackerati i servizi di posta elettronica del governo cipriota e greco, il consigliere per la Sicurezza Nazionale del governo iracheno e l’intelligence dell’Albania. Le indagini suggeriscono che gli attacchi informatici siano opera di hacker che agiscono nell’interesse del governo della Turchia. Secondo i funzionari occidentali, l’attività porta i segni distintivi di un’operazione di spionaggio informatico sostenuta da uno Stato ed sembra che questa sia stata condotta per far avanzare gli interessi turchi. La conclusione dei servizi di sicurezza è basata su 3 elementi. In primis, le identità e le posizioni delle vittime, accomunate dal fatto di essere geo-politicamente significative per la Turchia. Il secondo dato riguarda la somiglianza di questo attacco con precedenti casi di spionaggio effettuati tramite server situati in Turchia. Infine, l’ultimo elemento riguarda una serie di informazioni riservate che i funzionari non hanno potuto rivelare.
Non è ancora chiaro quali individui o organizzazioni siano responsabili di questi attacchi, che però sembrano essere numerosi e collegati tra loro, poiché sono stati effettuati dagli stessi server. Interrogato dall’agenzia di stampa Reuters, il Ministero degli Interni della Turchia si è rifiutato di commentare. Un alto funzionario turco non ha risposto direttamente alle domande a tale riguardo, ma ha affermato che la Turchia è stata spesso vittima, a sua volta, di attacchi informatici. L’Albania, da parte sua, ha rassicurato sul fatto che gli assalti sono avvenuti contro infrastrutture non classificate, che non memorizzavano “alcuna informazione riservata o segreti di Stato di qualsiasi livello”. Il governo cipriota, invece, ha dichiarato che le “agenzie competenti erano da subito consapevoli degli attacchi e si sono mosse per contenerli”. “Non commenteremo i dettagli per motivi di sicurezza nazionale”, hanno aggiunto le autorità di Nicosia. Anche i funzionari di Atene hanno riferito di non avere prove che il sistema di posta elettronica del governo greco fosse compromesso. Il governo iracheno, invece, non ha risposto alle richieste di commento. Gli attacchi sarebbero avvenuti tra la fine del 2018 e l’inizio del 2019, secondo i registri pubblici di Internet esaminati da Reuters. Una serie più ampia di operazioni di spionaggio, tuttavia, sarebbe ancora in corso, secondo alcuni esperti nel campo della sicurezza informatica privata, citati dall’agenzia di stampa.
Un portavoce del National Cyber Security Centre del Regno Unito ha rifiutato di commentare la questione relativa alla responsabilità di questi attacchi. Anche negli Stati Uniti, l’ufficio del direttore dell’Intelligence Nazionale non ha rilasciato dichiarazioni e nemmeno il Federal Bureau of Investigation (FBI) ha risposto alle richieste di informazioni. Tuttavia, i funzionari dei servizi di sicurezza USA e britannici, hanno riferito che gli hacker hanno utilizzato una tecnica nota come dirottamento del DNS. Ciò comporta l’accesso al Domain Name System (DNS), che consente ai computer di abbinare gli indirizzi dei siti Web al relativo server. In questo modo, gli hacker sono stati in grado di reindirizzare i visitatori verso siti web fasulli, che riproducevano quelli originali, ma tramite i quali era possibile acquisire password e altre informazioni riservate. Reuters ha esaminato i registri dei DNS pubblici, che hanno mostrato i momenti in cui il traffico internet veniva reindirizzato ai server di società private di sicurezza informatica, da cui agivano gli hacker. Anche se il dirottamento del DNS su piccola scala è relativamente comune, la portata di questi attacchi informatici ha allarmato le agenzie d’intelligence occidentali, secondo quanto hanno affermato i funzionari che hanno reso pubbliche tali dettagli.
Leggi Sicurezza Internazionale, il primo quotidiano italiano interamente dedicato alla politica internazionale
