Cyberwar nel conflitto tra Turchia e Kurdistan: lo scenario - Agenda Digitale

guerra informatica

Cyberwar nel conflitto tra Turchia e Kurdistan: lo scenario

Lo scontro cyber tra Turchia e Kurdistan è nuovo rispetto alle guerre che vengono combattute in campo cyber nel mondo. E si riaccende il fronte Russo-Ucraino. Cosa sta succedendo? Il punto della cyberwar nel mondo

10 Mar 2021
Marco Santarelli

Chairman of the Research Committee IC2 Lab - Intelligence and Complexity Adjunct Professor Security by Design Expert in Network Analysis and Intelligence Chair Critical Infrastructures Conference

Manifestación kurda en Berlin.

Che ci sia una forte tensione tra Turchia e Kurdistan è un fatto ormai risaputo, ma oggi dal campo fisico si sta spostando anche sul fronte online. Pare infatti che su RaidForums siano state messe in vendita informazioni su ambasciatori di Ankara e che il Gerilla Hack Team, membro del Kurdistan Cyber Army, abbia manifestato interesse per acquistarle.

Cosa sta succedendo esattamente?

Il Gerilla Hack Team

Il Gerilla Hack Team è il collettivo che si è fatto conoscere in passato per aver causato il defacement di alcuni siti legati alla Turchia. Degli 880 siti “deturpati”, 213 sono singoli domini e 667 di massa.

WHITEPAPER
Perché impostare una strategia di manutenzione dei server?
Datacenter
Sicurezza

Gli hacker in questione, che agiscono contro social media e pagine dell’AKP-MHP, Partito del Movimento Nazionalista, provengono dal Kurdistan Cyber Army, ma si conoscono anche altri gruppi come i Mesopotamia Hackers e i Cold Hacker.

Turchia e Curdi: il caso dei tredici prigionieri uccisi

Tredici prigionieri turchi, tra cui militari e politici, sono stati uccisi dal PKK, Partito dei lavoratori del Kurdistan, l’organizzazione politico-militare tra i peggiori nemici della Turchia, tant’è che il ministro dell’interno turco ha dichiarato di voler catturare il capo militare del PKK per “tagliarlo in mille pezzi”. Nel frattempo, l’attuale presidente turco Recep Tayyip Erdoğan ha accusato gli Usa, suoi alleati, di sostenere il terrorismo curdo, in seguito a un comunicato che sembrava mettere in dubbio la versione turca degli accadimenti.

Non è chiara la dinamica e la successione degli avvenimenti, non essendoci fonti indipendenti che spiegano i fatti, ma pare che ci sia stata un’operazione militare dell’esercito turco contro una base del PKK nel nord del Kurdistan iracheno, in cui hanno visto la morte una cinquantina di combattenti curdi e tre soldati turchi e dall’altra parte i militari hanno scoperto tredici prigionieri morti a causa di colpi di pistola alla testa.

A ciò si aggiunge un video diffuso qualche giorno fa che vedeva camion e equipaggiamenti statunitensi, dal nord dell’Iraq spostarsi verso il nord della Siria, per i combattenti curdi siriani, impegnati nella lotta allo Stato Islamico (Is) per rientrare in possesso dei territori in mano ai jihadisti. Fonti turche credono che si tratti di una costola del Partito dei lavoratori del Kurdistan. C’è da dire che se l’amministrazione Trump si era fatta convincere ad allontanarsi dai curdi, il governo Biden, con il ritorno dell’Is nella regione e i rapporti con Erdogan meno buoni, è più propenso ad appoggiarli.

La cyberwar nel mondo

Lo scontro cyber tra Turchia e Kurdistan è nuovo rispetto alle guerre che vengono combattute in campo cyber nel mondo. Qualche mese fa avevamo già analizzato il quadro internazionale della cyberwar ormai dilagante tra Usa e Uk contro Russia e Cina, incentrata non solo su spionaggio e cyber operation, ma anche, con la situazione pandemica in atto, pronta a colpire i centri di ricerca impegnati nell’elaborazione del vaccino per il virus Covid-19.

Cyberwar mondiale, è escalation: ecco i tasselli (Usa, Russia, Cina, Europa)

L’Unione europea è intervenuta attraverso pesanti sanzioni contro 6 persone e 3 entità ritenuti responsabili di cybercrimini, tra cui l’attentato ai danni del sistema informatico dell’Organizzazione per la proibizione delle armi chimiche (Opac), con sede all’Aia e le operazioni conosciute come “WannaCry”, “NotPetya” e “Cloud Hopper”.

Sono stati imposti, quindi, divieto di viaggio e congelamento dei beni nel territorio dell’Unione per il Centro principale per le tecnologie speciali del servizio dell’intelligence russa (Gu-Gru), noto anche come “Unità 74455”, per attacchi contro aziende europee, già con gravi perdite finanziarie, tra il 2015 e il 2017, attraverso i ransomware “NotPetya” o “EternalPetya” e sabotaggio di una rete elettrica ucraina, ma ricordiamo anche di aver spalleggiato quattro 007 accusati di aver attentato all’Organizzazione per la proibizione delle armi chimiche all’Aia.

Stesso destino per la società di export nordcoreana Chosun Expo, che invece ha sfruttato il malware “WannaCry” per colpire una banca in Bangladesh e in Vietnam e per l’hackeraggio alla Sony Pictures, nel 2014, per ostacolare l’uscita di una commedia satirica sul leader Kim Jong-un e per una società tecnologica di Tiajin, Cina.

@RIPRODUZIONE RISERVATA

Articoli correlati