FireEye, società di Intelligence led security, ha pubblicato nuove informazioni su due siti internet disattivati da parte degli attivisti filo turchi. FireEye ritiene che Aslan Neferler Tim (ANT), il gruppo dietro i recenti attacchi in Olanda e Danimarca, sia il responsabile.
Gli attacchi DDoS (denial-of-service) sono stati lanciati il 28 ottobre contro i siti web del Ministero della Difesa Belga (mil.be) e il 31 ottobre nella città di Anversa (antwerpen.be). Entrambi i siti web sono stati inaccessibili per diverse ore dopo gli attacchi.
Gli analisti di FireEye ritengono probabile che l’attacco sia stata una reazione ai recenti disordini del 27-29 ottobre, iniziati dopo che un autobus dei sostenitori del Kurdistan Workers’ Party (PKK) scortato dalla polizia di Anversa passò attraverso un quartiere turco della città, provocando disordini tra i residenti. Esistono tensioni tra le due parti, dato che sia la Turchia che il PKK sono attualmente coinvolti in un conflitto armato. ANT ha pubblicato messaggi sulla propria pagina Facebook in seguito ai disordini, rivendicando la responsabilità degli attacchi DDoS e accusando il governo belga di sostenere il PKK.
“Questa attività è coerente con ciò che abbiamo visto da ANT in passato, sia in termini di tecniche utilizzate che di obiettivi – commenta John Hultquist, Director of Cyber Intelligence Analysis di FireEye -. Sembra che sia la prima volta che il gruppo abbia attaccato il Belgio, ma la cosa non dovrebbe sorprendere considerato il modo in cui le altre autorità europee sono state prese di mira dopo essere state coinvolte in quello che avrebbe potuto essere percepito come un affronto al nazionalismo turco. È facile classificare attacchi DDos come questi come molestie, ma spesso si tratta di eventi che precedono operazioni più complesse, come trafugamenti mirati di dati o attacchi distruttivi”.
Gli analisti di FireEye ritengono che l’attenzione del gruppo sul governo belga sia probabilmente finita per ora. Questa valutazione si basa sulle informazioni provenienti da precedenti campagne ANT, dalle quali risulta che raramente durano più di qualche giorno ogni volta.
