Francia, Inghilterra, Usa, Olanda e Italia attaccati via Twitter Counter, il commento di Kaspersky Lab Italia e i consigli per proteggere l’account.
Arturo Di Corinto per Cybersecurity 15 marzo 2017
Nel volgere di pochi minuti una serie di account Twitter di importanti aziende e istituzioni in Francia, Inghilterra, Usa, Olanda e Italia sono stati sequestrati da hacker pro-Erdogan. L’attacco si è concretizzato con la publicazione dello stesso tweet in turco contenenti hashtag riferiti al nazismo, #Nazialmanya e #Nazihollanda, una svastica e un video del presidente turco Recep Tayyip Erdoğan.
Nel tweet, cancellato quasi subito da tutti gli account hackerati campariva una scritta “ci vediamo il 16 aprile” con riferimento alla data del referendum costituzionale che potrebbe rafforzare i poteri del presidente trasformando il paese in una repubblica presidenziale.
La guerra cibernetica mossa dalla Turchia
L’attacco segue l’escalation di accuse tra la Turchia e alcuni paesi europei accusati di censurare, con un comportamento definito fascista e nazista, i comizi dei ministri turchi inizialmente previsti in Germania e Olanda e successivamente impediti per motivi di ordine pubblico e prevenzione del terrorismo.
L’attacco è avvenuto tramite Twitter Counter, servizio offerto da un’azienda basata proprio in Olanda che permette di ottimizzare le campagne su Twitter.
L’attacco ha coinvolto anche la BBC, Amnesty International, Unicef, Starbucks, Italo treno.
Secondo alcuni analisti sarebbe una prova in grande stile delle capacità offensive cyber della Turchia che adesso vuole farsi riconoscere tra le grandi potenze cibernetiche.
Attenti alle app e alle licenze d’uso del software, dice Kaspersky
Secondo Morten Lehn, General Manager Italy di Kaspersky Lab: “Questo fatto sottolinea quanto sia importante fare attenzione non solo alle proprie procedure di sicurezza ma anche a quelle di fornitori e partner. Le aziende e gli utenti finali devono tenere in considerazione che, decidendo di usare app di terze parti che offrono servizi utili e necessari, potrebbero cedere il pieno controllo a terze parti.”
Per rimanere al sicuro, gli utenti dovrebbero:
- Scaricare app solo da fonti affidabili
- Selezionare accuratamente le app da installare
- Leggere attentamente l’accordo di licenza durante il processo d’installazione
- Fare attenzione alla lista di permessi richiesti dalle app. Non limitarsi a cliccare “avanti” durante l’installazione senza controllare a cosa si acconsente
- Usare una soluzione di sicurezza informatica che protegga il dispositivo dalle cyber minacce
I ricercatori di Kaspersky Lab hanno infatti recentemente scoperto che il 63% degli utenti non legge attentamente l’accordo di licenza prima di installare una nuova app sul proprio smartphone e una persona su cinque (20%) non legge affatto i messaggi quando installa le app. Questo significa che un numero preoccupante di persone espone al pericolo delle minacce informatiche la propria privacy e i dati archiviati sui propri dispositivi.
Come proteggersi per il futuro
Per proteggersi invece da eventuali attacchi il consiglio è di seguire pochi semplici passi:
- Andare su “Impostazioni e Privacy”
- Selezionare la sezione “App”
- Revocare l’accesso a Twitter Counter
- Rimuovere tutte le vecchie app
- Abilitare l’autenticazione a due fattori per proteggere meglio il proprio account
Potrebbe non bastare, ma almeno è un inizio.