Che ci sia una forte tensione tra Turchia e Kurdistan è un fatto ormai risaputo, ma oggi dal campo fisico si sta spostando anche sul fronte online. Pare infatti che su RaidForums siano state messe in vendita informazioni su ambasciatori di Ankara e che il Gerilla Hack Team, membro del Kurdistan Cyber Army, abbia manifestato interesse per acquistarle.
Cosa sta succedendo esattamente?
Il Gerilla Hack Team
Il Gerilla Hack Team è il collettivo che si è fatto conoscere in passato per aver causato il defacement di alcuni siti legati alla Turchia. Degli 880 siti “deturpati”, 213 sono singoli domini e 667 di massa.
Gli hacker in questione, che agiscono contro social media e pagine dell’AKP-MHP, Partito del Movimento Nazionalista, provengono dal Kurdistan Cyber Army, ma si conoscono anche altri gruppi come i Mesopotamia Hackers e i Cold Hacker.
Turchia e Curdi: il caso dei tredici prigionieri uccisi
Tredici prigionieri turchi, tra cui militari e politici, sono stati uccisi dal PKK, Partito dei lavoratori del Kurdistan, l’organizzazione politico-militare tra i peggiori nemici della Turchia, tant’è che il ministro dell’interno turco ha dichiarato di voler catturare il capo militare del PKK per “tagliarlo in mille pezzi”. Nel frattempo, l’attuale presidente turco Recep Tayyip Erdoğan ha accusato gli Usa, suoi alleati, di sostenere il terrorismo curdo, in seguito a un comunicato che sembrava mettere in dubbio la versione turca degli accadimenti.
Non è chiara la dinamica e la successione degli avvenimenti, non essendoci fonti indipendenti che spiegano i fatti, ma pare che ci sia stata un’operazione militare dell’esercito turco contro una base del PKK nel nord del Kurdistan iracheno, in cui hanno visto la morte una cinquantina di combattenti curdi e tre soldati turchi e dall’altra parte i militari hanno scoperto tredici prigionieri morti a causa di colpi di pistola alla testa.
A ciò si aggiunge un video diffuso qualche giorno fa che vedeva camion e equipaggiamenti statunitensi, dal nord dell’Iraq spostarsi verso il nord della Siria, per i combattenti curdi siriani, impegnati nella lotta allo Stato Islamico (Is) per rientrare in possesso dei territori in mano ai jihadisti. Fonti turche credono che si tratti di una costola del Partito dei lavoratori del Kurdistan. C’è da dire che se l’amministrazione Trump si era fatta convincere ad allontanarsi dai curdi, il governo Biden, con il ritorno dell’Is nella regione e i rapporti con Erdogan meno buoni, è più propenso ad appoggiarli.
Nel frattempo, in Russia…
La Russia, intanto, continua a far parlare di sé su hackeraggio e cyberwar e stavolta l’accusa viene dall’Ucraina. A quanto pare, uno dei sistemi governativi ucraini è stato oggetto di attacco cyber da hacker russi, provocando la diffusione di documenti dannosi che installano malware sui sistemi di destinazione delle autorità pubbliche.
Il NSDC, National Security and Defense Council of Ukraine (Consiglio Nazionale di Sicurezza e Difesa dell’Ucraina), ha dichiarato pubblicamente che “lo scopo dell’attacco era la contaminazione di massa delle risorse di informazione delle autorità pubbliche, poiché questo sistema viene utilizzato per la circolazione di documenti nella maggior parte delle autorità pubbliche”.
Il NCCC, National Coordination Center for Cybersecurity (Centro Nazionale di Coordinamento per la Sicurezza Informatica), lo ha definito “un attacco della catena di approvvigionamento rivolto al Sistema di interazione elettronica degli organi esecutivi (SEI EB), che viene utilizzato per distribuire documenti ai funzionari”.
L’accusa nei confronti della Russia è dovuta ai metodi e ai mezzi che sono stati utilizzati per l’attacco in questione: NSDC e NCCC hanno, infatti, dichiarato che si è trattato di attacchi denial-of-service distribuiti massivamente, i cosiddetti DDoS, che individuano siti Web appartenenti al settore della sicurezza e della difesa, in questo incluso quello del NSDC; inoltre è stato utilizzato un nuovo meccanismo di attacchi informatici che sfrutta un ceppo di malware non documentato in precedenza, che è stato installato su server governativi ucraini vulnerabili e, nel processo, ha cooptato i dispositivi in una botnet controllata da un utente malintenzionato. I sistemi infetti sono stati poi utilizzati per effettuare ulteriori attacchi DDoS su altri siti ucraini.
La cyberwar nel mondo
Lo scontro cyber tra Turchia e Kurdistan è nuovo rispetto alle guerre che vengono combattute in campo cyber nel mondo. Qualche mese fa avevamo già analizzato il quadro internazionale della cyberwar ormai dilagante tra Usa e Uk contro Russia e Cina, incentrata non solo su spionaggio e cyber operation, ma anche, con la situazione pandemica in atto, pronta a colpire i centri di ricerca impegnati nell’elaborazione del vaccino per il virus Covid-19.
Cyberwar mondiale, è escalation: ecco i tasselli (Usa, Russia, Cina, Europa)
L’Unione europea è intervenuta attraverso pesanti sanzioni contro 6 persone e 3 entità ritenuti responsabili di cybercrimini, tra cui l’attentato ai danni del sistema informatico dell’Organizzazione per la proibizione delle armi chimiche (Opac), con sede all’Aia e le operazioni conosciute come “WannaCry”, “NotPetya” e “Cloud Hopper”.
Sono stati imposti, quindi, divieto di viaggio e congelamento dei beni nel territorio dell’Unione per il Centro principale per le tecnologie speciali del servizio dell’intelligence russa (Gu-Gru), noto anche come “Unità 74455”, per attacchi contro aziende europee, già con gravi perdite finanziarie, tra il 2015 e il 2017, attraverso i ransomware “NotPetya” o “EternalPetya” e sabotaggio di una rete elettrica ucraina, ma ricordiamo anche di aver spalleggiato quattro 007 accusati di aver attentato all’Organizzazione per la proibizione delle armi chimiche all’Aia.
Stesso destino per la società di export nordcoreana Chosun Expo, che invece ha sfruttato il malware “WannaCry” per colpire una banca in Bangladesh e in Vietnam e per l’hackeraggio alla Sony Pictures, nel 2014, per ostacolare l’uscita di una commedia satirica sul leader Kim Jong-un e per una società tecnologica di Tiajin, Cina.
