Perché la Turchia ha riempito Twitter di svastiche
Hacker pro Erdogan hanno colpito migliaia di account istituzionali tra cui quelli di diversi ministeri, media e organizzazioni internazionali
Il nuovo capitolo della crisi diplomatica tra Turchia e Unione europea è andato in scena su un palco inconsueto: Twitter. Mercoledì mattina sono stati hackerati migliaia di account istituzionali tra cui quelli di diversi ministeri, media e organizzazioni internazionali come l’Europarlamento, Forbes, Unicef US, Amnesty International, Welt, Bbc – ma anche la star tedesca del tennis Boris Becker e il politico francese Alain Juppé. Sui loro profili sono comparse delle svastiche, bandiere turche, un video di propaganda pro Erdogan e un messaggio in turco che accusa l’Olanda e la Germania di essere due paesi “nazisti”.
L’attacco informatico, iniziato attorno alle 7.30 del mattino, è stato possibile perché tutti gli account utilizzavano un popolare servizio esterno di gestione e analisi, Twitter Counter, un’azienda che ha sede ad Amsterdam che era stata già violata una volta, nel novembre 2016, per colpire gli account di Playstation, New Yorker e Viacom con l'invio di spam e messaggi-spazzatura.
Gli hacker sono riusciti ad accedere ai permessi del servizio online e a postare, come se venissero dagli utenti originali, un messaggio in turco: “卐 #NaziGermania #NaziOlanda, un piccolo #SCHIAFFO OTTOMANO per voi, ci vediamo il #16Aprile”, cioè la data in cui è stato fissato il referendum costituzionale che, in caso di vittoria del Sì, darà maggiori poteri al presidente turco Recep Tayyip Erdoğan.
L’attacco informatico si inserisce nella crisi in corso tra Turchia e Paesi bassi, scoppiata dopo la decisione del governo olandese di vietare i comizi elettorali di alcuni ministri turchi sul proprio territorio. Dopo aver accusato l’Olanda di essere uno stato “nazista”, martedì il presidente turco ha insinuato che gli olandesi fossero i responsabili del massacro di Srebrenica, in Bosnia, dove nel 1995 furono uccisi 8.000 musulmani.
Una ricerca per hashtag - #Nazialmanya e #Nazihollanda negli originali turchi – restituisce migliaia di risultati e indica il successo dell’operazione da parte dei pirati informatici. Gli aggressori hanno anche cambiato le immagini profilo e di intestazione di alcuni degli obiettivi di più alto profilo.
In una nota, Twitter ha dichiarato di essere a "conoscenza di un problema che interessa un buon numero di account questa mattina. I nostri team stanno lavorando a ritmo sostenuto per adottare misure dirette su questo tema. Abbiamo rapidamente trovato la fonte (Twitter Counter, Ndr) e immediatamente rimosso i suoi permessi".
La violazione sarebbe avvenuta attraverso il processo di assegnazione di "permessi a terze parti". Quando gli utenti si collegano a Twitter tramite un servizio esterno, come in questi casi, devono garantirgli di aver accesso a informazioni e di poter agire sul profilo, spesso accettando con un semplice click. Una volta “bucato” il sistema terzo, gli hacker hanno quindi potuto usare liberamente i loro permessi.