Gli esperti in cyber security hanno scoperto che tra la fine del 2018 e l’inizio del 2019 sono partiti dalla Turchia una serie di attacchi cyber destinati a colpire organizzazioni e istituzioni europee e del Medio Oriente. Secondo quanto riporta l’agenzia Reuters le ricerche condotte in merito fanno intendere un coinvolgimento diretto di Ankara.
Diversi gli indizi raccolti: dall’identità degli obiettivi che includono Paesi di importanza strategica per la Turchia (Cipro, Albania, Grecia e Iraq), all’impiego di infrastrutture già utilizzate in passato per attacchi messi a segno dal paese e informazioni confidenziali contenute in alcuni report delle intelligence di tutto il mondo. Nessun commento dal Ministro dell’Interno turco e nessun dettaglio nemmeno dal National Cyber Security Centre britannico, né dalle statunitensi Office of Director of National Intelligence e Federal Bureau of Investigation. La tecnica impiegata è quella del DNS hijacking: compromettendo il sistema che gestisce l’indirizzamento di chi naviga verso la corretta destinazione e verso la pagina cercata, mostrandone di conseguenza una fasulla o alterata all’interno del browser, l’autore dell’attacco è potenzialmente in grado di mostrare un’interfaccia attraverso la quale entrare in possesso di informazioni private o credenziali di autenticazione a caselle email, piattaforme online e così via. Tra le vittime anche alcune organizzazioni che gestiscono i domini di primo livello.